Хакеры распространяют инфостилер в комментариях на GitHub - IT Speaker, новости информационных технологий

Хакеры распространяют инфостилер в комментариях на GitHub

Редакция

13:10 / 02 сентября 2024

Пользователи GitHub и ИБ-специалисты обнаружили ссылки с вредоносным ПО Lumma Stealer в комментариях к проектам веб-сервиса. Администраторы GitHub начали удалять их, однако некоторые юзеры успели попасться и загрузить инфостилер. 

Фотография unsplash

Злоумышленник продвигают вредоносное ПО, размещая поддельные исправления в комментариях к различным проектам. За три дня ИБ-специалисты насчитали более 29 тысяч ссылок, содержащих защищенный паролем архив с Lumma Stealer. 

По словам ИБ-специалистов, при запуске Lumma Stealer вредонос крадет учетные данные, историю просмотров в браузере, пароли и cookie-файлы. В том числе ПО может украсть текстовые файлы, в которых содержатся закрытые пароли и ключи от криптовалютных кошельков. Тем пользователям, которые попались в ловушку хакеров, эксперты рекомендуют сменить всевозможные пароли и перевести криптовалютные активы на другие кошельки. 

Отметим, что, как предполагается, недавняя атака на крупного облачного провайдера Snowflake также связана с Lumma Stealer. По данным Hudson Rock, учетные данные сотрудника Snowflake были украдены в прошлом году, а уже в 2024 злоумышленники получили доступ к серверам компании, на которых хранились данные более 400 организаций по всему миру. ИБ-специалисты считают, что взлом Snowflake стал причиной утечки данных более полумиллиона клиентов крупного билетного сервиса Ticketmaster.

Поделиться новостью