GitHub: Σχόλια καταχρώνται και προωθούν το Lumma Stealer

Το GitHub καταχράται για τη διανομή του κακόβουλου λογισμικού Lumma Stealer, μέσω πλαστών διορθώσεων που δημοσιεύονται στα σχόλια έργου.

Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

Η καμπάνια αναφέρθηκε για πρώτη φορά στο Reddit, σχετικά με πέντε διαφορετικά σχόλια στα προβλήματα του GitHub που προσποιήθηκαν ότι ήταν επιδιορθώσεις, αλλά αντίθετα προωθούσαν κακόβουλο λογισμικό. Περαιτέρω έλεγχος βρήκε χιλιάδες παρόμοια σχόλια που δημοσιεύτηκαν σε ένα ευρύ φάσμα έργων στο GitHub, τα οποία προσφέρουν ψεύτικες επιδιορθώσεις σε ερωτήσεις άλλων χρηστών.

Η λύση λέει στους χρήστες να κατεβάσουν ένα αρχείο που προστατεύεται με κωδικό πρόσβασης από το mediafire.com ή μέσω μιας διεύθυνσης URL bit.ly και να εκτελέσουν το εκτελέσιμο αρχείο σε αυτό. Στην τρέχουσα καμπάνια, ο κωδικός πρόσβασης είναι “changeme” σε όλα τα σχόλια που έχουν γίνει.

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 4 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 7 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 8 hours ago

Load More... Subscribe

Ο Reverse engineer Nicholas Sherlock, δήλωσε στο BleepingComputer ότι πάνω από 29.000 σχόλια που ωθούσαν το Lumma Stealer μέσω του GitHub, είχαν δημοσιευτεί σε διάστημα 3 ημερών.

Κάνοντας κλικ στo σύνδεσμο οι επισκέπτες μεταφέρονται σε μια σελίδα λήψης για ένα αρχείο που ονομάζεται “fix.zip“, το οποίο περιέχει μερικά αρχεία DLL και ένα εκτελέσιμο αρχείο με το όνομα x86_64-w64-ranlib.exe. Η εκτέλεση του εκτελέσιμου αρχείου στο Any.Run υποδηλώνει ότι πρόκειται για το κακόβουλο λογισμικό κλοπής πληροφοριών Lumma Stealer.

Το Lumma Stealer είναι ένα προηγμένο πρόγραμμα κλοπής πληροφοριών που όταν εκτελείται, επιχειρεί να κλέψει cookie, διαπιστευτήρια, κωδικούς πρόσβασης, πιστωτικές κάρτες και ιστορικό περιήγησης από το Google Chrome, το Microsoft Edge, το Mozilla Firefox και άλλα προγράμματα περιήγησης Chromium.

Δείτε ακόμα: Stargazer Goblin: Δημιουργεί ψεύτικους λογαριασμούς GitHub για εξάπλωση malware

Το κακόβουλο λογισμικό μπορεί επίσης να κλέψει πορτοφόλια κρυπτονομισμάτων, ιδιωτικά κλειδιά και αρχεία κειμένου με ονόματα όπως seed.txt, pass.txt, ledger.txt, trezor.txt, metamask.txt, bitcoin.txt, words, wallet.txt, *.txt , και *.pdf, καθώς είναι πιθανό να περιέχουν ιδιωτικά κλειδιά κρυπτογράφησης και κωδικούς πρόσβασης. Αυτά τα δεδομένα συλλέγονται σε ένα αρχείο και αποστέλλονται πίσω στον εισβολέα, όπου μπορεί να χρησιμοποιήσει τις πληροφορίες σε περαιτέρω επιθέσεις ή να τις πουλήσει σε παράνομες αγορές στον κυβερνοχώρο.

Ενώ το προσωπικό του GitHub διαγράφει αυτά τα σχόλια ενώ εντοπίζονται, κάποιοι χρήστες έχουν ήδη αναφέρει ότι έχουν πέσει θύμα του Lumma Stealer.

Για όσους εκτελούσαν το κακόβουλο λογισμικό, πρέπει να αλλάξουν τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς τους χρησιμοποιώντας έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο και να μετεγκαταστήσουν τα κρυπτονομίσματά τοους σε ένα νέο πορτοφόλι.

Τον περασμένο μήνα, η Check Point Research αποκάλυψε μια παρόμοια καμπάνια από τους παράγοντες απειλών Stargazer Goblin, οι οποίοι δημιούργησαν ένα κακόβουλο λογισμικό Distribution-as-a-Service (DaaS) από πάνω από 3.000 ψεύτικους λογαριασμούς στο GitHub για να προωθήσουν κακόβουλο λογισμικό κλοπής πληροφοριών. Δεν είναι σαφές εάν πρόκειται για την ίδια εκστρατεία ή για μια νέα που διεξάγεται από διαφορετικούς κακόβουλους παράγοντες.

Δείτε επίσης: Πάνω από 3.000 λογαριασμοί GitHub χρησιμοποιούνται για διανομή malware

Το infostealer, όπως το Lumma Stealer που εντοπίστηκε σε σχόλια του GitHub, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να συλλέγει κρυφά ευαίσθητες πληροφορίες από τη συσκευή του θύματος. Αυτές μπορεί να περιλαμβάνουν προσωπικά στοιχεία όπως ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας και άλλα εμπιστευτικά δεδομένα. Τα Infostealers συχνά λειτουργούν στο παρασκήνιο, καταγράφοντας δεδομένα καθώς ο χρήστης αλληλεπιδρά με εφαρμογές ή ιστότοπους. Μόλις συγκεντρωθούν οι πληροφορίες, συνήθως αποστέλλονται σε έναν απομακρυσμένο διακομιστή που ελέγχεται από τον εισβολέα, ο οποίος μπορεί στη συνέχεια να τις εκμεταλλευτεί για δόλιες δραστηριότητες ή κλοπή ταυτότητας. Η πρόληψη τέτοιων επιθέσεων απαιτεί ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένου του ενημερωμένου λογισμικού προστασίας από ιούς και της ευαισθητοποίησης των χρηστών σχετικά με τις πρακτικές ασφαλούς περιήγησης.

Πηγή: bleepingcomputer