Nettkriminelle bruker GitHub til å spre skadevare forkledd som en gratis VPN-nedlasting, og lurer brukere til å installere Lumma Stealer.
Sikkerhetsforskere hos Cyfirma har avdekket kampanjen, hvor skadevare merket som «Free VPN for PC» ble delt via et offentlig GitHub-repositorium. Når filen ble installert, aktiverte den Lumma Stealer – en kjent skadevare som stjeler informasjon.
Kampanjen benyttet også et annet lokkemiddel: en fil kalt “Minecraft Skin.” Dette viser at angriperne forsøker å nå ulike brukergrupper – fra personvernsbevisste voksne til yngre gamere.
GitHub brukt som pålitelig plattform for å levere skadevare
Angrepet fremhever en økende trend der legitime plattformer misbrukes til å være vert for skadevare. GitHub, kjent for samarbeid rundt åpen kildekode, brukes nå til mer enn bare deling av kode.
Ved å skjule skadevare bak tilsynelatende troverdige repos, utnytter angriperne GitHubs gode rykte for å unngå oppdagelse. Lumma Stealer-varianten i dette tilfellet brukte GitHub som første distribusjonskanal og kjørte deretter systemskript etter nedlasting.
Dette er ikke første gang Lumma har blitt observert. Brukere har også støtt på den i YouTube-videoer som reklamerer for piratkopiert programvare, samt i falske CAPTCHA-varsler som får brukeren til å kjøre ondsinnet kode.
Hva er Lumma Stealer?
Hackere har skrevet Lumma Stealer i C og selger den på dark web som en «malware-as-a-service»-tjeneste. De tar mellom 140 og 160 dollar per måned og distribuerer den via Telegram-kanaler og undergrunnsfora.
I mai stengte det amerikanske justisdepartementet og Microsoft mer enn 2 300 ondsinnede domener knyttet til LummaC2-operasjoner. Likevel utgjør skadevaren fortsatt en alvorlig trussel.
Slik unngår du infeksjon med Lumma Stealer
- Unngå mistenkelige lenker: Phishing-meldinger og e-poster inneholder ofte skadelige URL-er.
- Ikke last ned piratkopiert innhold: Skadevare skjuler seg ofte i spill, e-bøker og ulovlig programvare.
- Bruk antivirusprogram: Sanntidsbeskyttelse hjelper med å oppdage og blokkere trusler.
- Kjør aldri ukjente kommandoer: Lumma lurer ofte brukere til å bruke kommandolinjen.
- Aktiver tofaktorautentisering (2FA): Gir ekstra sikkerhet dersom påloggingsinformasjonen blir stjålet.
0 svar til “Lumma Stealer-kampanje bruker GitHub for å angripe VPN-brukere”