Cyberkriminelle bruger GitHub til at sprede malware forklædt som en gratis VPN-download og narrer brugere til at installere Lumma Stealer.
Sikkerhedsforskere hos Cyfirma har afsløret kampagnen, hvor malware mærket som “Free VPN for PC” blev distribueret via et offentligt GitHub-repositorium. Når filen blev installeret, aktiverede den Lumma Stealer – en kendt malware, der stjæler information.
Kampagnen brugte også en anden lokkefidus: en fil kaldet “Minecraft Skin.” Dette viser, at angriberne forsøger at ramme forskellige brugergrupper – fra privatlivsbevidste voksne til yngre gamere.
GitHub brugt som troværdigt værktøj til malware-distribution
Dette angreb fremhæver en voksende tendens, hvor legitime platforme udnyttes til at huse skadelig software. GitHub, som er kendt for samarbejde om open source-projekter, bliver nu brugt til mere end blot kodedele.
Ved at skjule malware bag tilsyneladende pålidelige repositories udnytter angriberne GitHubs gode ry til at undgå opdagelse. Lumma Stealer-varianten i dette tilfælde brugte GitHub som den primære distributionskanal og kørte derefter scripts på systemniveau efter download.
Dette er ikke første gang, Lumma er blevet observeret. Brugere er også stødt på den i YouTube-videoer, der reklamerer for piratkopieret software, samt i falske CAPTCHA-prompter, der narrer brugeren til at køre skadelig kode.
Hvad er Lumma Stealer?
Hackere har skrevet Lumma Stealer i C og sælger det på dark web som en “malware-as-a-service”-løsning. De opkræver $140–$160 om måneden og distribuerer det via Telegram-kanaler og undergrundsfora.
I maj lukkede det amerikanske justitsministerium og Microsoft mere end 2.300 skadelige domæner forbundet med LummaC2-operationer. Alligevel udgør malwaren stadig en alvorlig trussel.
Sådan undgår du infektion med Lumma Stealer
- Undgå mistænkelige links: Phishing-mails og beskeder indeholder ofte ondsindede URL’er.
- Download ikke piratkopieret indhold: Malware skjuler sig ofte i spil, e-bøger og crackede programmer.
- Brug antivirussoftware: Beskyttelse i realtid hjælper med at opdage og blokere trusler.
- Kør aldrig ukendte kommandoer: Lumma narrer ofte brugere til at bruge kommandolinjen.
- Aktivér tofaktorgodkendelse (2FA): Giver et ekstra lag sikkerhed, hvis dine loginoplysninger bliver stjålet.
0 svar til “Lumma Stealer-malwarekampagne bruger GitHub til at målrette VPN-brugere”