Общество

Эксперты предупредили о распространении вирусов на GitHub под видом бесплатных VPN

Эксперты предупредили о распространении вирусов на GitHub под видом бесплатных VPN
Эксперты предупредили о распространении вирусов на GitHub под видом бесплатных VPN

Эксперты по кибербезопасности сообщили об опасной кампании распространения вредоносного ПО через GitHub. Злоумышленники выкладывают вирусы под видом бесплатных VPN-приложений и модов для Minecraft. 

Один из примеров — вредоносная утилита "Free VPN for PC", которая оказалась загрузчиком вируса Lumma Stealer. Вредоносное ПО использует многоступенчатую схему атаки: скрытую загрузку DLL-файлов, внедрение в память и использование легитимных инструментов Windows, таких как MSBuild.exe. Это позволяет работать незаметно, избегая антивирусов. Репозиторий размещал заархивированные файлы с инструкциями, что создает видимость легального софта.

Финальная нагрузка запускается через DLL-файл в папке AppData с помощью функции GetGameData. Код защищен от анализа антиотладочными методами и запутанной логикой, что делает его устойчивым к обнаружению.

Член комитета Госдумы по информполитике Антон Немкин назвал случай тревожным сигналом.

"Репозиторий на GitHub, звезды или отзывы — не гарантия безопасности. Сегодня любой код может быть точкой входа для атаки", — предупредил он.

Председатель "Гражданского комитета России" Артур Шлыков отметил, что люди скачивают "бесплатные VPN", не задумываясь о рисках.

"Никто не дает анонимность просто так. За мнимую свободу часто приходится расплачиваться безопасностью", — подчеркнул правозащитник.

Пользователям рекомендуют избегать установки программ из непроверенных источников и не запускать загрузочные файлы из архивов неподтвержденного происхождения.