Читы с GitHub? Это может обернуться настоящим кошмаром для ваших данных

Опасная тенденция на GitHub: злоумышленники распространяют вредоносное ПО через фальшивые репозитории, маскируя их под игровые читы и полезные утилиты. Исследования компании Trend Micro показали, что эти репозитории содержат SmartLoader — программу, которая затем загружает опасные вирусы, такие как Lumma Stealer.

Используя генеративный ИИ, хакеры создают фальшивые репозитории, которые выглядят как легитимные проекты. Внутри архива скрыты обфусцированные скрипты, активирующие вирусы при распаковке файлов. После того как вредоносное ПО попадает на устройство, оно начинает красть важные данные — криптовалютные кошельки, пароли для двухфакторной аутентификации и другую личную информацию.

Вредоносное ПО включает в себя компоненты, такие как библиотеки для интерпретаторов LuaJIT и загрузчики, которые запускают вредоносный код. Затем вредоносный файл подключается к удалённому серверу, передавая украденную информацию, что делает такие репозитории особенно опасными.

Для того чтобы избежать таких угроз, эксперты советуют загружать ПО только с официальных и проверенных источников, внимательно проверять репозитории, избегая сомнительных файлов, и использовать антивирусные программы для сканирования скачанных материалов. Также рекомендуется внедрять меры безопасности в сети и обучать сотрудников рискам при скачивании ПО из ненадёжных источников.