14/07/25
Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под названием "Free VPN for PC", но вместо обещанного подключения к сети у жертв на компьютере устанавливался один из самых популярных инфостилеров — Lumma Stealer .
Это не единичный случай. Исследователи обнаружили и другой файл с вредоносным содержанием, на этот раз под названием "Minecraft Skin". Судя по названиям, злоумышленники пытались охватить разные аудитории — от взрослых пользователей до юных игроков.
Сам факт размещения вредоносного ПО на GitHub подчёркивает тревожную тенденцию. Преступники всё чаще используют авторитетные и открытые платформы, чтобы незаметно распространять вредоносные программы. Благодаря репутации GitHub и его модели пользовательского наполнения, атаки могут долго оставаться незамеченными.
Lumma Stealer активно продаётся как сервис с 2022 года и распространяется через Telegram и даркнет-форумы по подписке от 140 до 160 долларов в месяц, напоминает Securitylab. Вредонос функционирует на языке C и специализируется на краже данных — от логинов до криптокошельков. Заражение может происходить разными путями. Иногда это видеоролики на YouTube, которые обещают взломанные версии программ, иногда — поддельные CAPTCHA-окна, убеждающие пользователя ввести команды в консоль для "подтверждения личности".
