Specjaliści od bezpieczeństwa znaleźli grupę promującą programy dla popularnych systemów zawierających niebezpieczne backdoory. Na kontach internetowych przestępców znalazło się prawie 400 złośliwych aplikacji.

GitHub to świetna platforma zarówno dla darmowych, jak i komercyjnych projektów. Wspólnym mianownikiem zgromadzonych tam materiałów jest otwarty kod. Open source ma opinię bezpiecznego miejsca, jako że każdy może przeanalizować kod pod względem ewentualnych luk. Jak uczy jednak doświadczenie, rozwiązania bezpieczne w stu procentach po prostu nie istnieją. Specjaliści zajmujący się kwestiami bezpieczeństwa platformy natrafili na ślad ekipy promującej używanie sprytnie przygotowanych programów dla Windowsa, macOS i Linuksa.

Spreparowane aplikacje

Na kontach oszustów znaleziono prawie 400 szkodliwych aplikacji. Były to programy zmodyfikowane w taki sposób, by zawierały kod pozwalający im na automatyczne uruchamianie się razem z zainfekowanym systemem, a także możliwość pobrania kolejnych złośliwych komponentów. Na liście niebezpiecznych aplikacji znajdują się m.in. zainfekowane wersje popularnych programów, takich jak MinGW, gcc, ffmpeg czy EasyModbus, a także gry nadpisane w języku Java (np. Minecraft, szachy czy sudoku). Poszukiwanie malware’u zaczęło się od przeglądarki LDAP – JXplorer.

305 binarnych plików typu ELF udostępniono na koncie zarejestrowanym na – prawdopodobnie fałszywe – nazwisko Andrew Dunkins. Kolejne 73 aplikacje udostępniano z 88 innych kont. Na szczęście wszystkie wykryte złośliwe programy zostały już usunięte, tak samo jak konta, które je udostępniały, a także obserwowały i oceniały repozytoria z malware’em w celu podniesienia ich popularności na GitHubie.

Analitycy z DFIR.it odkryli natomiast stworzony w Javie malware o nazwie Supreme NYC Blaze Bot (plik supremebot.exe). Oszuści podłączali zainfekowane systemy do botnetu, którego zadaniem było uczestniczenie w aukcjach internetowych, na których wystawiano unikatowe obuwie z limitowanych edycji.

Ograniczony zasięg oszustw

Zagrożenie jest stosunkowo niewielkie. Powody do obaw mają tylko te osoby, które przez przypadek skorzystały ze spreparowanych wersji repozytoriów w celu pobrania otwartoźródłowych aplikacji. Na szczęście strony projektów linkują do autentycznych plików.Mimo wielu kampanii uświadamiających skalę zagrożeń w internecie podatność na nie wśród użytkowników nadal jest duża. Niedawno pisaliśmy o mającej pomóc rozpoznawać zagrożenia phishingowe grze przygotowanej przez Google, a także o atakach hakerskich na europejskie instytucje i think tanki.


Źródło: dobreprogramy.pl. Zdjęcie główne artykułu pochodzi z burst.shopify.com.

Zapraszamy do dyskusji
Nie ma więcej wpisów

Send this to a friend