Οι αναλυτές κυβερνοασφάλειας εντόπισαν ένα νέο στέλεχος κακόβουλου λογισμικού γνωστό ως Neptune Stealer που παραδίδεται μέσω GitHub.
Δείτε επίσης: Ο προγραμματιστής του node-ip κάνει το αποθετήριο GitHub του read-only
Το κακόβουλο λογισμικό Neptune Stealer, σχεδιασμένο για να κλέβει ευαίσθητες πληροφορίες από μολυσμένα συστήματα, διανέμεται ανοιχτά μέσω του GitHub, της δημοφιλούς πλατφόρμας φιλοξενίας και κοινής χρήσης κώδικα.
Η ανακάλυψη, που επισημάνθηκε από την MonThreat στην πλατφόρμα κοινωνικής δικτύωσης X, έχει προκαλέσει σοκ στην κοινότητα της κυβερνοασφάλειας.
Το Neptune Stealer είναι ιδιαίτερα ανησυχητικό επειδή είναι ανοιχτού κώδικα, που σημαίνει ότι ο κώδικάς του είναι ελεύθερα διαθέσιμος για προβολή, τροποποίηση και διανομή. Αυτό μπορεί να οδηγήσει σε ταχεία διάδοση και προσαρμογή από τους εγκληματίες του κυβερνοχώρου, καθιστώντας το ένα ισχυρό και ευέλικτο εργαλείο για κακόβουλες δραστηριότητες.
Δείτε ακόμα: Σφάλμα του JetBrains IntelliJ IDE αποκαλύπτει GitHub access tokens
Πώς λειτουργεί το Neptune Stealer
Το Neptune Stealer λειτουργεί διεισδύοντας στο σύστημα ενός θύματος και διεισδύοντας σε ευαίσθητα δεδομένα, συμπεριλαμβανομένων κωδικών πρόσβασης, προσωπικών πληροφοριών και οικονομικών στοιχείων.
Μόλις εγκατασταθεί, μπορεί να συλλέξει σιωπηλά δεδομένα και να τα στείλει πίσω στον εισβολέα χωρίς να το γνωρίζει ο χρήστης.
Η φύση ανοιχτού κώδικα του κακόβουλου λογισμικού επιτρέπει στους εισβολείς να το προσαρμόσουν ώστε να στοχεύουν συγκεκριμένους τύπους πληροφοριών ή να αποφεύγουν τον εντοπισμό από λογισμικό ασφαλείας.
Η χρήση του GitHub ως πλατφόρμα διανομής του Neptune Stealer είναι ιδιαίτερα ανησυχητική. Το GitHub είναι ευρέως αξιόπιστο και χρησιμοποιείται από προγραμματιστές σε όλο τον κόσμο, γεγονός που μπορεί να προσδώσει μια όψη νομιμότητας σε κακόβουλα έργα που φιλοξενούνται εκεί.
Αυτή η τακτική μπορεί να εξαπατήσει ακόμη και έμπειρους χρήστες να κατεβάσουν και να εκτελέσουν επιβλαβή κώδικα.
Δείτε επίσης: Ο πηγαίος κώδικας των New York Times κλάπηκε από αποθετήριο GitHub
Το malware, όπως το Neptune Stealer που διαδίδεται μέσω του GitHub, αναφέρεται σε οποιοδήποτε λογισμικό έχει σχεδιαστεί για να προκαλέσει βλάβη σε έναν υπολογιστή, ένα δίκτυο ή έναν διακομιστή. Αυτό το επιβλαβές λογισμικό διεισδύει σε συστήματα μέσω διαφόρων φορέων, συμπεριλαμβανομένων των συνημμένων email, των μολυσμένων λήψεων λογισμικού ή των μη ασφαλών συνδέσμων, με σκοπό την κλοπή, την κρυπτογράφηση ή τη διαγραφή ευαίσθητων δεδομένων. Το κακόβουλο λογισμικό διατίθεται σε διάφορες μορφές, όπως ιούς, worms, Trojans, ransomware και spyware, το καθένα με τη δική του μέθοδο διακοπής και επιπτώσεων. Η προστασία από κακόβουλο λογισμικό περιλαμβάνει την εφαρμογή ισχυρών μέτρων ασφαλείας, όπως τείχη προστασίας, λογισμικό προστασίας από ιούς και τακτικές ενημερώσεις συστήματος, καθώς και την ενίσχυση της ευαισθητοποίησης των χρηστών σχετικά με τις ασφαλείς διαδικτυακές πρακτικές.
Πηγή: cybersecuritynews
