Al fine di diffondere il famigerato Lumma Stealer, alcuni cybercriminali hanno elaborato una strategia inedita e che potrebbe rappresentare un precedente pericoloso. Gli stessi stanno infatti sfruttando i commenti dei progetti su GitHub, spingendo gli utenti a cliccare su link che portano a siti che diffondono il malware.
Ogni volta che uno sviluppatore carica un progetto su GitHub, altri membri della community possono commentare il suo lavoro. Tutto ciò è molto utile per individuare bug e vulnerabilità, oltre a fornire allo sviluppatore importanti feedback sul proprio lavoro. In questo contesto, i criminali informatici sono riusciti a infiltrarsi sulla piattaforma e a inserire link dannosi tra i commenti.
Come riportato dal sito BleepingComputer, i cybercriminali hanno invaso GitHub con migliaia di commenti che, finendo di voler fornire indicazioni preziose allo sviluppatore, proponevano collegamenti che portavano al download di un archivio contenente Lumma Stealer.
Lumma Stealer e GitHub: 30.000 commenti per diffondere il malware
Il malware in questione è una vecchia conoscenza per gli esperti di cybersecurity, temuto per la sua capacità di rubare qualunque tipo di informazioni sensibili dai dispositivi delle vittime, spaziando dalle credenziali dei wallet crittografici fino a pressoché qualunque dato presente sul browser.
Secondo quanto emerso, i criminali informatici avrebbero già diffuso quasi 30.000 commenti su GitHub, con gli amministratori della piattaforma impegnati a cancellare il più possibile di quelli individuati. Nonostante ciò, è stato segnalato che questa strategia ha comunque causato già le prime vittime.
Come avviene spesso in questi casi, Lumma Stealer viene diffuso spesso attraverso apposite campagne phishing o sfruttando il download di film piratati. L’agente malevolo in questione viene proposto con la formula Malware-as-a-Service (MaaS) attraverso un servizio dal costo variabile tra i 250 e i 100 dollari al mese.
GitHub è una delle piattaforme per sviluppatori più popolari al mondo e, come tale, è stata spesso presa di mira dai cybercriminali in passato. Nel mese di luglio, per esempio, sono stati individuati circa 3.000 account che diffondevano malware.