ΑρχικήΔιαδίκτυοΤο GitHub στοιχειώνεται από λογαριασμούς φαντάσματα που διαδίδουν κακόβουλο λογισμικό

Το GitHub στοιχειώνεται από λογαριασμούς φαντάσματα που διαδίδουν κακόβουλο λογισμικό

Η Check Point Research αποκάλυψε ένα δίκτυο λογαριασμών στο GitHub, που ονομάζεται “Stargazers Ghost Network”, το οποίο διανέμει κακόβουλο λογισμικό μέσω αποθετηρίων phishing. Αυτή η εξελιγμένη λειτουργία, η οποία παρακολουθείται με το όνομα “Stargazer Goblin”, λειτουργεί ως μοντέλο Distribution as a Service (DaaS), επιτρέποντας στους κυβερνοεγκληματίες να μοιράζονται κακόβουλους συνδέσμους και λογισμικό.

Το δίκτυο αποτελείται σχεδόν από 3.000 ενεργούς λογαριασμούς που εκτελούν δόλιες δραστηριότητες όπως “stargazing”, forking (δημιουργία αντιγράφων) και την εγγραφή σε αποθετήρια για να αυξήσουν την αξιοπιστία του κακόβουλου περιεχομένου. Αυτή η τακτική βοηθά στο να δελεάζουν τα θύματα να κατεβάσουν το κακόβουλο λογισμικό.

Οι τύποι κακόβουλου λογισμικού που διανέμονται περιλαμβάνουν τα Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer και RedLine.

Η επιχείρηση φαίνεται να ξεκίνησε σε μικρότερη κλίμακα τον Αύγουστο του 2022, ενώ μάλιστα, τον Ιούλιο του 2023, οι επιτήδειοι έφτασαν στο σημείο να να διαφημίσουν δημόσια την υπηρεσία τους.

Η Check Point Research εκτιμά ότι από τα μέσα Μαΐου έως τα μέσα Ιουνίου 2024 το δίκτυο κέρδισε περίπου 8.000 δολάρια, ενώ τα συνολικά κέρδη -αυτής της παράνομης δραστηριότητας-από τότε που ξεκίνησε πιθανότατα να αγγίζουν τα 100.000 δολάρια.

Σε μια συγκεκριμένη εκστρατεία, το δίκτυο διένειμε το Atlantida stealer, μολύνοντας περισσότερα από 1.300 θύματα σε λιγότερο από τέσσερις ημέρες. Οι κακόβουλοι σύνδεσμοι πιθανότατα κοινοποιήθηκαν μέσω πλατφορμών όπως το Discord, στοχεύοντας χρήστες που ενδιαφέρονται να αυξήσουν τους ακόλουθους τους στα μέσα κοινωνικής δικτύωσης.

«Είναι ανησυχητικό να βλέπουμε πως μια μεγάλη πλατφόρμα για την φιλοξενία πηγαίου κώδικα όπως το GitHub, με περισσότερους από 14 εκατομμύρια επισκέπτες την ημέρα, χρησιμοποιείται για διανομή κακόβουλου λογισμικού», δήλωσε ο Alexander Chailytko, Διευθυντής Έρευνας και Καινοτομίας στην Check Point Research.

Συνέχισε λέγοντας: «Λαμβάνοντας υπόψη την ακριβή στόχευση, αυτή η απειλή θα μπορούσε να επηρεάσει έναν τεράστιο αριθμό θυμάτων παγκοσμίως, ενώ οι πιο επικίνδυνες συνέπειες -εκτός από πιθανές μολύνσεις ransomware- είναι κλέψιμο των διαπιστευτηρίων και η κλοπή πορτοφολιών κρυπτονομισμάτων. Αυτό οφείλεται στο γεγονός ότι μπορέσαμε επίσης να εντοπίσουμε μια παρόμοια εκστρατεία που λειτουργεί στο YouTube, γεγονός που μας κάνει να πιστεύουμε ότι υπάρχει μια αλλαγή στην προσέγγιση διανομής κακόβουλου λογισμικού ως υπηρεσία, αξιοποιώντας πιο δημοφιλείς πλατφόρμες για τη διάδοση malware σε όσο το δυνατόν περισσότερους χρήστες με πιο έξυπνο τρόπο. Αυτό το δίκτυο λογαριασμών στο GitHub αποτελεί μέρος ενός ευρύτερου συστήματος διανομής malware».

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166