McAfee tədqiqatçıları faydalı GitHub depolarının sayını tapırlarHər həftə depo dəyişir, lakin həmişə oyun şifrələri, hacklər və ya ticarət proqramlarına pulsuz giriş təklif edirlərLakin şifrələrin əvəzinə, qurbanlar Lumma Stealer ilə infektə olurlar

Kiber cinayətkarlar uşaqlara infostealing malware vasitəsilə məhəllələrdə məqsədli olaraq GitHub-dan istifadə edirlər, yeni bir McAfee hesabatı iddia edir ki, populyar kod depozitarında baş verən fırıldaqçı kampaniyanı məlumatlaşdırıb. Tədqiqatçılar təhlil etdikləri zaman, bir çox depoların oyun şifrələri, hacklər və ya digər ticarət proqramlarının pulsuz versiyalarına çevrilməyi təklif edən çox sayda depo gördüklərini bildiriblər. Lakin bu proqramları təmin etmək əvəzinə, depolar aslında məlumatı daşıyan bir məlumot çaları olan Lumma Stealerı quraşdırırdılar. “McAfee Labs, Apex Legends, Minecraft, Counter Strike 2.0, Roblox, Valorant, Fortnite, Call of Duty, GTA V kimi satılır oyunlara oyun şifrələri təklif edən bir neçə depo üzü qarşılaşdırıldı. və ya Spotify Premium, FL Studio, Adobe Express, SketchUp Pro, Xbox Game Pass və Discord kimi populyar proqram və xidmətlərin çatlama versiyalarını təklif edir, habelə adlarını qeyd etdi. ” McAfee tədqiqatçıları bildiriblər.

AV-ni dayandırmaq
Bu “repozitoriyalar şəbəkəsi”, McAfee onu təsvir etdikdə, açıqlama həftədə bir dəyişdirir və yeni repozitoriyalar yaradır ki, köhnələr GitHub tərəfindən işarələnir və silinir. Ancaq yük, həmişə eyni qalır. “Bu repozytoriyalar dağıtma icazələri və proqram ekran şəkillərini bizimlə paylaşıb, onların moğol görünüşlülüyünü artırmaq” deyərək McAfee qətiyyətlə son verdi. İzahlar məlumotun necə yüklənəcəyi və işlədiriləcəyi və iş görmədən əvvəl kompüterdəki antivirus proqramlarını özünüz söndürmək üçün təlimatlar dəst edir. Həmçinin, hücumçular dedilər ki, antivirus həlləri bu proqramlara yanlış-olumlu olaraq işləyir və gözardı edilə bilər. McAfee, bu sosial mühəndislik texnikasının GitHub’ın istifadəçiləri ilə yaşadığı etibarla birgə işlədiyini və kampaniyanın bir çox istifadəçini infekt etdiyini deyir. Tədqiqatçılar heç bir rəqəm paylaşmadı, lakin məqsədə genclərin olduğunu vurğuladılar: “Uşaqlar yüklənmə kimi buna nəzarət edən məlumat kimi yayılan fit olan hacklərdən faydalanan, potensial xüsusiyyətləri və faydaları vurğulayan məlumatların icazəsi ilə müqəddəsdir ki, cütlüklər daha çox sistemlərə nüfuz etməyədək”. “Ancaq məqbuluğa görə silinən bir çox məlumat” deyək, “Bu proqramı yeyin”.