McAfee araştırmacıları, kötü niyetli GitHub depolarının sayısında artış olduğunu belirledi. Depolar her hafta değişiyor ancak her zaman oyun kırıkları, hack’ler veya ticari yazılımlara ücretsiz erişim vaat ediyorlar. Ancak kırıklar yerine mağdurlar Lumma Stealer ile enfekte oluyorlar. Cyber suçlularının çocukları hedef almak için GitHub’ı kullandığını iddia eden yeni bir McAfee raporu, popüler kod deposunda devam eden kötü niyetli bir kampanya tespit ettiklerini belirtti. Araştırmacılar analizlerinde oyun hileleri, kırıklar veya diğer ticari yazılımların ücretsiz versiyonları gibi yapay depoların birçoğunu gözlemlediklerini ve bu programları sağlamak yerine bu depoların aslında bilgi çalan Lumma Stealer’ı barındırdığını belirtti. McAfee, bu ‘depolar ağı’nın haftalık olarak açıklamayı değiştirdiğini ve GitHub tarafından işaretlenip kaldırılan eski depoların yerine her zaman yeni depolar oluşturduğunu söyledi. Ancak payload her zaman aynı kalıyor. Araştırmacılar, bu depoların görünüşlerinin meşruiyetini artırmak için dağıtım lisansları ve yazılım ekran görüntüleri içerdiğini belirtti. Açıklamalar ayrıca aldatmaca nasıl indirileceği ve çalıştırılacağı konusunda talimatlar içeriyor ve çalışmadan önce bilgisayardaki herhangi bir antivirus programını devre dışı bırakmanın nasıl yapılacağına dair bilgiler içeriyor. McAfee, bu sosyal mühendislik tekniğinin GitHub’ın kullanıcılarıyla olan güven ilişkisiyle birleştiğini ve kampanyanın birçok kullanıcıyı enfekte ettiğini belirtti. Araştırmacılar herhangi bir sayı paylaşmadı ancak hedeflerin genellikle daha genç kullanıcılar olduğunu vurguladı. “Çocuklar, bu tür dolandırıcılıklara sıkça hedef olur çünkü kötü amaçlı yazılım yazarları, oyun kırıklarına olan ilgilerini vurgulayarak potansiyel özellikleri ve faydaları ön plana çıkararak daha fazla sistemi enfekte etmeyi kolaylaştırırlar.”