Эксперты по кибербезопасности сообщили об опасной кампании распространения вредоносного ПО через GitHub. Злоумышленники выкладывают вирусы под видом бесплатных VPN-приложений и модов для Minecraft.
Один из примеров — вредоносная утилита "Free VPN for PC", которая оказалась загрузчиком вируса Lumma Stealer. Вредоносное ПО использует многоступенчатую схему атаки: скрытую загрузку DLL-файлов, внедрение в память и использование легитимных инструментов Windows, таких как MSBuild.exe. Это позволяет работать незаметно, избегая антивирусов. Репозиторий размещал заархивированные файлы с инструкциями, что создает видимость легального софта.
Финальная нагрузка запускается через DLL-файл в папке AppData с помощью функции GetGameData. Код защищен от анализа антиотладочными методами и запутанной логикой, что делает его устойчивым к обнаружению.
Член комитета Госдумы по информполитике Антон Немкин назвал случай тревожным сигналом.
"Репозиторий на GitHub, звезды или отзывы — не гарантия безопасности. Сегодня любой код может быть точкой входа для атаки", — предупредил он.
Председатель "Гражданского комитета России" Артур Шлыков отметил, что люди скачивают "бесплатные VPN", не задумываясь о рисках.
"Никто не дает анонимность просто так. За мнимую свободу часто приходится расплачиваться безопасностью", — подчеркнул правозащитник.
Пользователям рекомендуют избегать установки программ из непроверенных источников и не запускать загрузочные файлы из архивов неподтвержденного происхождения.