GitHub skriva zloćudni softver maskiran u igre i legitimni softver

Cyberkriminalci CTargetiraju Djecu putem GitHub-a

Prema novom izvještaju McAfee, cyberkriminalci koriste GitHub kao platformu za ciljanje djece putem malware-a koji krade informacije. Istraživanje je pokazalo da se na popularnoj repo bazi koda odvija zloćudna kampanja. Istraživači su primijetili da se mnogi repozitoriji predstavljaju kao hakovi za igre, crackovi ili besplatne verzije komercijalnog softvera, no umjesto toga, oni zapravo hostaju Lumma Stealer, poznati infostealer malware.

Kako Cyberkriminalci Operiraju

McAfee Labs je identificirao više repozitorija koji nude hakove za najprodavanije video igre poput:

• Apex Legends
• Minecraft
• Counter Strike 2.0
• Roblox
• Valorant
• Fortnite
• Call of Duty
• GTA V

Također, pronašli su i crackirane verzije popularnog softvera i usluga kao što su:

• Spotify Premium
• FL Studio
• Adobe Express
• SketchUp Pro
• Xbox Game Pass
• Discord

Ova “mreža repozitorija”, kako ju je McAfee opisao, redovito mijenja opis i stvara nove repozitorije, budući da se stari označavaju i uklanjaju s GitHub-a. Međutim, teret malware-a ostaje isti. “Ovi repozitoriji također uključuju licence za distribuciju i snimke softvera kako bi poboljšali svoj izgled legitimiteta,” zaključila je McAfee.

Kako se Malware Širi

Opis repozitorija često uključuje upute o tome kako preuzeti i pokrenuti malware, kao i savjete o tome kako onemogućiti antivirusne programe na računalu prije nego što se pokrene. Napadači tvrde da antivirusna rješenja označavaju te programe kao lažne pozitivne pronalaske, te ih je moguće sigurno ignorirati.

McAfee ističe da su ovi socijalni inženjerski trikovi, u kombinaciji s povjerenjem koje GitHub uživa među svojim korisnicima, vrlo učinkoviti, te da je kampanja infectirala brojne korisnike. “Djeca su često cilj ovakvih prevara, jer autori malware-a iskorištavaju njihovo zanimanje za hakove igara ističući potencijalne značajke i prednosti, što olakšava zarazu većeg broja sustava,” dodaje McAfee.

Kako Se Zaštititi

S obzirom na ovo upozorenje, važno je poduzeti mjere zaštite. Roditelji bi trebali educirati svoju djecu o opasnostima preuzimanja neprovjerenih softverskih repozitorija i poticati ih da uvijek koriste službene izvore za preuzimanje igara i aplikacija. Također, jačanje sigurnosnih mjera na računalima može pomoći u zaštiti od ovakvih cyber prijetnji.

Zaključak

U današnje vrijeme, cyber prijetnje su sve prisutnije, a važnost internet sigurnosti nikada nije bila veća. Budite oprezni i informirani kako biste zaštitili sebe i svoje najbliže od zloćudnih namjera cyberkriminalaca.