На платформе GitHub была обнаружена большая кампания по распространению вредоносного программного обеспечения Redox Stealer под видом кряков для популярного софта и читов для игр. Было найдено более 1000 репозиториев, в которых содержатся фейковые коды для программ, таких как Photoshop, FL Studio, Roblox, Fortnite.
Для создания этих фейковых кодов используется искусственный интеллект, что позволяет быстро создавать новые фальшивки, обходить автоматическую защиту GitHub и появляться снова после удаления под другими именами аккаунтов.
На русскоязычном форуме, где торгуются украденные данные, опубликована подробная инструкция по созданию правдоподобных фейков. Из 1115 обнаруженных вредоносных репозиториев лишь 10% вызвали подозрение, и это благодаря обращениям в техподдержку GitHub.
Чтобы сделать фейковые коды более убедительными, злоумышленники добавляют фальшивые скриншоты, результаты сканирования на VirusTotal и немного изменяют текст README с помощью различных инструментов искусственного интеллекта.
Для скрытия вредоносной нагрузки от обнаружения, ее прячут в файлах RAR или ZIP. Код вредоносных скриптов обфусцирован (шифрование и динамический импорт).
Троян-стилер Redox Stealer умеет собирать различную информацию, такую как пароли и куки из браузеров, ключи от онлайн-банкинга и криптокошельков, учетные записи из различных игровых платформ и мессенджеров, а также данные из буфера обмена.
Зловред отправляет всю собранную информацию через вебхук на сервер Discord, чтобы операторы могли выбрать то, что им нужно. Для продвижения вредоносных репозиториев используются черные методы SEO и возможности GitHub: распространители Redox Stealer манипулируют темами и метаданными, чтобы улучшить свой рейтинг в поисковой системе платформы.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
