بدافزارهایی که به عنوان راه حل در نظرات گیت هاب مخفی شده اند!

1403/06/13 Site Admin

اخبار

مراقب بدافزارهایی که به‌عنوان راه‌حل در نظرات گیت هاب پنهان شده‌اند، باشید!

یک development نگران‌کننده، کاربران GitHub را در معرض خطر قرار داده است که ممکن است طعمه یک کلاهبرداری سایبری پیچیده شوند که شامل توزیع بدافزار از طریق نظرات در این پلتفرم است.
مهاجمان سایبری به روشی برای سوءاستفاده از ویژگی نظرات GitHub دست یافته‌اند و بدافزار معروف Lumma Stealer را از طریق نظراتی که به طور نادرست به عنوان راه‌حل‌هایی برای مشکلات کدنویسی معرفی شده‌اند، تزریق می‌کنند.
نظرات مخرب توسط یکی از مشارکت‌کنندگان کتابخانه Rust شناسایی شده است.
این فریب‌کاری نخستین بار توسط یکی از مشارکت‌کنندگان در کتابخانه Rust با نام “teloxide” شناسایی شد که دارای چندین نظر در GitHub خود بود و پیشنهادهایی حاوی بدافزار را ارائه می‌داد.
طبق گزارش BleepingComputer پس از بررسی موضوع، این تاکتیک به طور گسترده‌ای رواج یافته و تعداد نظرات مخرب در سه روز به بیش از ۲۹,۰۰۰ مورد رسیده است.
نظرات مخرب معمولاً کاربران را به دانلود آرشیوهای محافظت‌شده با رمز عبور که شامل فایل‌های اجرایی مضر هستند، هدایت می‌کنند.

انتشار بدافزار Lumma Info-Stealer از طریق نظرات ظاهراً مفید!

پس از اجرای بدافزار، این نرم‌افزار به شدت داده‌های حساس را از منابع مختلف در دستگاه آسیب‌دیده جمع‌آوری می‌کند، از جمله تاریخچه مرور، رمزهای عبور، جزئیات کارت‌های اعتباری و حتی کیف پول‌های رمزنگاری از مرورگرها و فایل‌های متنی که احتمالاً شامل کلیدهای خصوصی هستند.
اگرچه GitHub به طور فعال در حال حذف این نظرات مخرب است، اما مهاجمان سایبری قبلاً آسیب‌های زیادی وارد کرده‌اند و بسیاری از کاربران را تحت تأثیر قرار داده‌اند.
کاربران آسیب‌دیده به تغییر تمام رمزهای عبور خود توصیه می‌شوند.
به کاربرانی که فریب این کمپین مخرب را خورده و فایل اجرایی را اجرا کرده‌اند، توصیه می‌شود فوراً رمزهای عبور حساب‌های خود را تغییر دهند و دارایی‌های دیجیتال خود را ایمن کنند. برای جلوگیری از حملات credential stuffing attacks، کاربران باید برای هر یک از حساب‌های خود رمزهای عبور منحصر به فرد تنظیم کنند.
این روش حمله از credentialsهای سرقت شده از نقض‌های قبلی سوءاستفاده می‌کند و فرض می‌کند که بسیاری از کاربران از یک رمز عبور مشابه در چندین پلتفرم استفاده می‌کنند. استفاده از رمزهای عبور متفاوت برای هر حساب می‌تواند این تلاش‌ها را ناکام کند، زیرا نقض یک رمز عبور سایر حساب‌ها را به خطر نمی‌اندازد.

این نخستین بار نیست که نظرات GitHub برای انتشار بدافزار منتشر می‌شوند. یک حادثه قبلی از نقص شبکه تحویل محتوای GitHub سوءاستفاده کرد و به مرتکبین اجازه داد بدافزار را میزبانی و توزیع کنند.
مهاجمان فایل‌های مخرب را با استفاده از URLهای Microsoft GitHub پنهان کرده و با ارتباط دادن آنها به مخازن معتبر، ظاهری مشروع ایجاد کردند.

مقابله با بدافزار و سایر نفوذهای دیجیتال

نرم‌افزارهای تخصصی مانند Bitdefender Ultimate Security می‌توانند در مبارزه با بدافزارها و سایر تهدیدات دیجیتال به شما برتری دهند.

این نرم‌افزار ویروس‌ها، تروجان‌ها، کرم‌ها، جاسوس‌افزارها، باج‌افزارها، روتکیت‌ها و آسیب‌پذیری‌های روز صفر را شناسایی و جلوگیری می‌کند و دارای مجموعه‌ ای وسیع از ویژگی‌های پیشرفته، از جمله شناسایی رفتاری، پیشگیری از تهدیدات شبکه، حفاظت کامل داده‌ها در زمان واقعی و ماژول‌های ارزیابی آسیب‌پذیری است تا به شما در حفظ امنیت دیجیتال کمک کند.

منبع: www.bitdefender.com