Читы с GitHub? Это может обернуться настоящим кошмаром для ваших данных
Опасная тенденция на GitHub: злоумышленники распространяют вредоносное ПО через фальшивые репозитории, маскируя их под игровые читы и полезные утилиты. Исследования компании Trend Micro показали, что эти репозитории содержат SmartLoader — программу, которая затем загружает опасные вирусы, такие как Lumma Stealer.
Используя генеративный ИИ, хакеры создают фальшивые репозитории, которые выглядят как легитимные проекты. Внутри архива скрыты обфусцированные скрипты, активирующие вирусы при распаковке файлов. После того как вредоносное ПО попадает на устройство, оно начинает красть важные данные — криптовалютные кошельки, пароли для двухфакторной аутентификации и другую личную информацию.
Вредоносное ПО включает в себя компоненты, такие как библиотеки для интерпретаторов LuaJIT и загрузчики, которые запускают вредоносный код. Затем вредоносный файл подключается к удалённому серверу, передавая украденную информацию, что делает такие репозитории особенно опасными.
Для того чтобы избежать таких угроз, эксперты советуют загружать ПО только с официальных и проверенных источников, внимательно проверять репозитории, избегая сомнительных файлов, и использовать антивирусные программы для сканирования скачанных материалов. Также рекомендуется внедрять меры безопасности в сети и обучать сотрудников рискам при скачивании ПО из ненадёжных источников.
похожие материалы
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.
На «Госуслугах» появится красная кнопка для жалоб на кибермошенников
На портале «Госуслуги» в ближайшее время может появиться специальная «красная кнопка» для сообщений о мошенничестве и других преступных действиях.
Microsoft заблокировала разработчиков VeraCrypt и WireGuard без предупреждения
Microsoft заблокировала аккаунты разработчиков сразу нескольких популярных open source-проектов, включая VeraCrypt, WireGuard, Windscribe и MemTest86.
В 2025 году злоумышленники похитили данные более 1 миллиона банковских аккаунтов по всему миру
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов.
Война на Ближнем Востоке заставляет Microsoft пересматривать защиту дата-центров
Microsoft может изменить подход к проектированию новых дата-центров на фоне военных рисков на Ближнем Востоке.
Telegram в России все-таки заблокирован
В ночь на 10 апреля доступ к Telegram в России резко ухудшился.
78% россиян берут на себя заботу о цифровой безопасности близких
Цифровые сервисы стали неотъемлемой частью повседневной жизни — вместе с этим растёт и значимость онлайн-безопасности, в том числе в заботе о близких.
UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW
UserGate и mt cloud объявили о начале стратегического партнерства.
Эксперты подвели итоги исследования киберугроз за первые три месяца 2026 года
В течение первого квартала 2026 года эксперты компании «Перспективный мониторинг» проводили комплексный мониторинг информационного пространства, направленный на выявление актуальных угроз и тенденций в сфере информационной безопасности.
«Газинформсервис» подвёл итоги участия в GITEX Africa 2026
Крупнейшая технологическая выставка GITEX Africa 2026 завершилась в Марракеше.