18:30 / 12 сентября 2024
Хакеры распространяют инфостилер в комментариях на GitHub - IT Speaker, новости информационных технологий
Пользователи GitHub и ИБ-специалисты обнаружили ссылки с вредоносным ПО Lumma Stealer в комментариях к проектам веб-сервиса. Администраторы GitHub начали удалять их, однако некоторые юзеры успели попасться и загрузить инфостилер.
Злоумышленник продвигают вредоносное ПО, размещая поддельные исправления в комментариях к различным проектам. За три дня ИБ-специалисты насчитали более 29 тысяч ссылок, содержащих защищенный паролем архив с Lumma Stealer.
По словам ИБ-специалистов, при запуске Lumma Stealer вредонос крадет учетные данные, историю просмотров в браузере, пароли и cookie-файлы. В том числе ПО может украсть текстовые файлы, в которых содержатся закрытые пароли и ключи от криптовалютных кошельков. Тем пользователям, которые попались в ловушку хакеров, эксперты рекомендуют сменить всевозможные пароли и перевести криптовалютные активы на другие кошельки.
Отметим, что, как предполагается, недавняя атака на крупного облачного провайдера Snowflake также связана с Lumma Stealer. По данным Hudson Rock, учетные данные сотрудника Snowflake были украдены в прошлом году, а уже в 2024 злоумышленники получили доступ к серверам компании, на которых хранились данные более 400 организаций по всему миру. ИБ-специалисты считают, что взлом Snowflake стал причиной утечки данных более полумиллиона клиентов крупного билетного сервиса Ticketmaster.
Поделиться новостью
18:30 / 12 сентября 2024
18:15 / 12 сентября 2024
18:00 / 12 сентября 2024
17:45 / 12 сентября 2024
14:30 / 12 сентября 2024
09:41 / 12 сентября 2024
18:10 / 11 сентября 2024
11:30 / 11 сентября 2024