Secondo quanto rivelato dal sito spiceworks.com, alcuni ricercatori di sicurezza informatica hanno individuato una pericolosa campagna malware, denominata GitCaught, che sfruttano FileZilla e GitHub per diffondere infezioni.
Attraverso questi servizi del tutto legittimi, infatti, vengono offerti software apparentemente legittimi, che in realtà permettono la diffusione di svariati malware, tra cui figurano Atomic, DarkComet, RedLine, Vida, Lumma e Raccoon. Le app sfruttate per offuscare gli agenti malevoli sono Bartender 5, 1Password e Pixelmator Pro.
A rendere GitCaught particolarmente temibile vi è la sua trasversalità: la campagna, infatti, sembra prendere di mira indistintamente piattaforme Android, macOS e Windows. Nonostante ciò, i cybercriminali si affidano a una sola infrastruttura e un solo server di comando e controllo. Secondo quanto emerso, i responsabili di questa operazione sarebbero cybercriminali russofoni.
Abuso di FileZilla e GitHub: i cybercriminali si affidano a tecniche avanzate per diffondere malware
La strategia di diffusione dei malware, a quanto pare, risulta alquanto complessa. Gli esperti, infatti, oltre a link che puntano verso file ospitati su FileZilla e GitHub, hanno individuato veri e propri casi di SEO Poisoning oltre a campagne pubblicitarie che direzionano le ignare vittime verso i malware.
Questo modus operandi non è di certo una novità nel contesto del cybercrimine. Per esempio, alle fine del 2023 ha fatto alquanto scalpore una serie di pubblicità dannose che, loro malgrado, coinvolgevano brand importanti come Cisco e Slack.
Per evitare rischi con GitCaught e altre campagne simili, è molto importante attuare delle precauzioni. Oltre a un adeguato antivirus, infatti, è bene verificare sempre la veridicità di un sito prima di scaricare qualunque tipo di software, esaminando con attenzione l’URL. Se questo presenta alcune piccole imperfezioni o refusi, si tratta con tutta probabilità di una contraffazione.
Ovviamente, in un contesto di così elevato pericolo, affidarsi solo ai siti Web ufficiali dei software è pressoché d’obbligo.