Lumma Stealer-kampanj använder GitHub för att rikta in sig på VPN-användare

Cyberbrottslingar använder GitHub för att sprida skadlig kod förklädd som gratis VPN, och lurar användare att installera Lumma Stealer-malware.

Säkerhetsforskare vid Cyfirma avslöjade kampanjen, där skadlig kod märkt som ”Free VPN for PC” distribuerades via ett offentligt GitHub-repo. När filen installerades aktiverades Lumma Stealer – ett välkänt informationsstjälande malware.

Kampanjen använde också ett annat lockbete: en fil kallad ”Minecraft Skin.” Detta visar att angriparna vill rikta sig mot olika grupper, från integritetsmedvetna vuxna till yngre gamers.

GitHub används som ett pålitligt verktyg för att leverera skadlig kod

Denna attack belyser en växande trend där legitima plattformar utnyttjas för att sprida skadlig programvara. GitHub, som är känt för öppen källkodsutveckling, används nu till mer än bara koddelning.

Genom att dölja malware bakom trovärdiga repos drar angripare nytta av GitHubs goda rykte för att undvika upptäckt. Lumma Stealer-varianten i detta fall använde GitHub som initial distributionskanal och körde sedan skript på systemnivå efter nedladdning.

Detta är inte första gången Lumma dyker upp. Användare har även stött på det i YouTube-videor som annonserar piratkopierad programvara och i falska CAPTCHA-fönster som lurar användare att köra skadlig kod.

Vad är Lumma Stealer?

Hackare har skrivit Lumma Stealer i C och säljer det på dark web som en ”malware-as-a-service”-tjänst. Priset ligger på 140–160 dollar per månad, och det distribueras via Telegram-kanaler och underjordiska forum.

I maj stängde USA:s justitiedepartement och Microsoft ner över 2 300 skadliga domäner kopplade till LummaC2-operationer. Ändå är Lumma fortfarande ett allvarligt hot.

Så undviker du infektioner med Lumma Stealer

• Undvik misstänkta länkar: Phishingmejl och meddelanden innehåller ofta skadliga URL:er.
• Ladda inte ner piratkopierat innehåll: Malware gömmer sig ofta i spel, e-böcker och knäckt programvara.
• Använd antivirusprogram: Skydd i realtid hjälper till att upptäcka och blockera skadlig kod.
• Kör aldrig okända kommandon: Lumma lurar ofta användare att använda kommandoraden.
• Aktivera tvåfaktorsautentisering (2FA): Det ger ett extra skydd om dina inloggningsuppgifter blir stulna.