لقد وجد مجرمو الإنترنت طريقة أخرى لإصابة مطوري البرامج بـ البرمجيات الخبيثة – من خلال التعليقات على مشاريع GitHub.
كلما قام أحد المطورين بتحميل مشروع إلى GitHub، يمكن لأعضاء المجتمع الآخرين ترك تعليقات أدناه. بهذه الطريقة، يمكن للمجتمع الأوسع مناقشة اكتشاف المغالطات والثغرات الأمنية والتحسينات المحتملة والاقتراحات المختلفة والمزيد.
تمكن شخص ما من العثور على طريقة لترك التعليقات على المنصة بشكل جماعي، ويستخدم هذه التقنية لمحاولة خداع المطورين لتحميل Lumma Stealer.
كما لاحظ الكمبيوتر النازفلقد كان هناك آلاف التعليقات، في جميع أنحاء المنصة، تقول نفس الشيء تقريبًا: “لإصلاح مشكلتك، تحقق من هذا الإصلاح، لقد رأيته في مشكلة أخرى”، متبوعًا برابط من mediafire.com أو bit.ly، إلى أرشيف محمي بكلمة مرور. يحتوي الأرشيف على Lumma Stealer، وهو برنامج ضار سيئ السمعة قادر على سرقة جميع أنواع المعلومات الحساسة، من بيانات الاعتماد، إلى بيانات محفظة العملات المشفرة، إلى معلومات المتصفح.
غالبًا ما يتم توزيعه من خلال حملات التصيد الاحتيالي أو المرفقات الضارة أو تنزيلات البرامج المصابة. في الواقع، حذر باحثو الأمن من Mandiant الأسبوع الماضي من أن Lumma يتم توزيعه من خلال أفلام مقرصنة مزيفة عبر الإنترنت.
تشتهر Lumma بقدرتها على التخفي، حيث تقوم بالاستيلاء على الملفات دون أن يتم اكتشافها من قبل مضاد الفيروسات أو أدوات مكافحة البرامج الضارة. يتم تقديمها كخدمة مقابل رسوم اشتراك تتراوح بين 250 دولارًا و1000 دولار.
ويبدو أن المحتالين تركوا ما يقرب من 30 ألف تعليق عبر المنصة، وفي حين استجاب مسؤولو GitHub بحذف أكبر عدد ممكن من التعليقات، فقد وقع بعض الأشخاص بالفعل في الفخ.
GitHub هي واحدة من أكثر المنصات شعبية في العالم لمطوري البرامج الذين يقومون ببناء مشاريع باستخدام Git. في العام الماضي، ورد أن المنصة لديها أكثر من 100 مليون مستخدم، وهو رقم يبدو أنه ينمو يومًا بعد يوم. وعلى هذا النحو، يعد GitHub هدفًا شائعًا للغاية لمجرمي الإنترنت، الذين يبحثون دائمًا عن طرق جديدة لإدخال البرامج الضارة إلى المنصة.
المزيد من TechRadar Pro
- احذر – قد تكون هذه التنزيلات للأفلام في الواقع مجرد برامج ضارة جديدة لنظام التشغيل Windows
- وهنا قائمة من أفضل جدار حماية البرمجيات في الوقت الحاضر
- هذه هي أفضل أمان لنقطة النهاية الأدوات الآن