GitHub: Σχόλια καταχρώνται και προωθούν το Lumma Stealer

Το GitHub καταχράται για τη διανομή του κακόβουλου λογισμικού Lumma Stealer, μέσω πλαστών διορθώσεων που δημοσιεύονται στα σχόλια έργου.

Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

Η καμπάνια αναφέρθηκε για πρώτη φορά στο Reddit, σχετικά με πέντε διαφορετικά σχόλια στα προβλήματα του GitHub που προσποιήθηκαν ότι ήταν επιδιορθώσεις, αλλά αντίθετα προωθούσαν κακόβουλο λογισμικό. Περαιτέρω έλεγχος βρήκε χιλιάδες παρόμοια σχόλια που δημοσιεύτηκαν σε ένα ευρύ φάσμα έργων στο GitHub, τα οποία προσφέρουν ψεύτικες επιδιορθώσεις σε ερωτήσεις άλλων χρηστών.

Η λύση λέει στους χρήστες να κατεβάσουν ένα αρχείο που προστατεύεται με κωδικό πρόσβασης από το mediafire.com ή μέσω μιας διεύθυνσης URL bit.ly και να εκτελέσουν το εκτελέσιμο αρχείο σε αυτό. Στην τρέχουσα καμπάνια, ο κωδικός πρόσβασης είναι “changeme” σε όλα τα σχόλια που έχουν γίνει.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 10 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 11 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 12 hours ago

Load More... Subscribe

Ο Reverse engineer Nicholas Sherlock, δήλωσε στο BleepingComputer ότι πάνω από 29.000 σχόλια που ωθούσαν το Lumma Stealer μέσω του GitHub, είχαν δημοσιευτεί σε διάστημα 3 ημερών.

Κάνοντας κλικ στo σύνδεσμο οι επισκέπτες μεταφέρονται σε μια σελίδα λήψης για ένα αρχείο που ονομάζεται “fix.zip“, το οποίο περιέχει μερικά αρχεία DLL και ένα εκτελέσιμο αρχείο με το όνομα x86_64-w64-ranlib.exe. Η εκτέλεση του εκτελέσιμου αρχείου στο Any.Run υποδηλώνει ότι πρόκειται για το κακόβουλο λογισμικό κλοπής πληροφοριών Lumma Stealer.

Το Lumma Stealer είναι ένα προηγμένο πρόγραμμα κλοπής πληροφοριών που όταν εκτελείται, επιχειρεί να κλέψει cookie, διαπιστευτήρια, κωδικούς πρόσβασης, πιστωτικές κάρτες και ιστορικό περιήγησης από το Google Chrome, το Microsoft Edge, το Mozilla Firefox και άλλα προγράμματα περιήγησης Chromium.

Δείτε ακόμα: Stargazer Goblin: Δημιουργεί ψεύτικους λογαριασμούς GitHub για εξάπλωση malware

Το κακόβουλο λογισμικό μπορεί επίσης να κλέψει πορτοφόλια κρυπτονομισμάτων, ιδιωτικά κλειδιά και αρχεία κειμένου με ονόματα όπως seed.txt, pass.txt, ledger.txt, trezor.txt, metamask.txt, bitcoin.txt, words, wallet.txt, *.txt , και *.pdf, καθώς είναι πιθανό να περιέχουν ιδιωτικά κλειδιά κρυπτογράφησης και κωδικούς πρόσβασης. Αυτά τα δεδομένα συλλέγονται σε ένα αρχείο και αποστέλλονται πίσω στον εισβολέα, όπου μπορεί να χρησιμοποιήσει τις πληροφορίες σε περαιτέρω επιθέσεις ή να τις πουλήσει σε παράνομες αγορές στον κυβερνοχώρο.

Ενώ το προσωπικό του GitHub διαγράφει αυτά τα σχόλια ενώ εντοπίζονται, κάποιοι χρήστες έχουν ήδη αναφέρει ότι έχουν πέσει θύμα του Lumma Stealer.

Για όσους εκτελούσαν το κακόβουλο λογισμικό, πρέπει να αλλάξουν τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς τους χρησιμοποιώντας έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο και να μετεγκαταστήσουν τα κρυπτονομίσματά τοους σε ένα νέο πορτοφόλι.

Τον περασμένο μήνα, η Check Point Research αποκάλυψε μια παρόμοια καμπάνια από τους παράγοντες απειλών Stargazer Goblin, οι οποίοι δημιούργησαν ένα κακόβουλο λογισμικό Distribution-as-a-Service (DaaS) από πάνω από 3.000 ψεύτικους λογαριασμούς στο GitHub για να προωθήσουν κακόβουλο λογισμικό κλοπής πληροφοριών. Δεν είναι σαφές εάν πρόκειται για την ίδια εκστρατεία ή για μια νέα που διεξάγεται από διαφορετικούς κακόβουλους παράγοντες.

Δείτε επίσης: Πάνω από 3.000 λογαριασμοί GitHub χρησιμοποιούνται για διανομή malware

Το infostealer, όπως το Lumma Stealer που εντοπίστηκε σε σχόλια του GitHub, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να συλλέγει κρυφά ευαίσθητες πληροφορίες από τη συσκευή του θύματος. Αυτές μπορεί να περιλαμβάνουν προσωπικά στοιχεία όπως ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας και άλλα εμπιστευτικά δεδομένα. Τα Infostealers συχνά λειτουργούν στο παρασκήνιο, καταγράφοντας δεδομένα καθώς ο χρήστης αλληλεπιδρά με εφαρμογές ή ιστότοπους. Μόλις συγκεντρωθούν οι πληροφορίες, συνήθως αποστέλλονται σε έναν απομακρυσμένο διακομιστή που ελέγχεται από τον εισβολέα, ο οποίος μπορεί στη συνέχεια να τις εκμεταλλευτεί για δόλιες δραστηριότητες ή κλοπή ταυτότητας. Η πρόληψη τέτοιων επιθέσεων απαιτεί ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένου του ενημερωμένου λογισμικού προστασίας από ιούς και της ευαισθητοποίησης των χρηστών σχετικά με τις πρακτικές ασφαλούς περιήγησης.

Πηγή: bleepingcomputer