McAfee Labs, oyun hackleri ve çatlamış yazılım olarak gizlenmiş Lumma Stealer kötü amaçlı yazılımları dağıtarak kötü amaçlı GitHub depolarını ortaya çıkarır. Kendinizi nasıl koruyacağınızı öğrenin.
Siber güvenlik devi McAfee’nin tehdit araştırma kolu olan McAfee Labs, yakın zamanda rahatsız edici bir eğilimi ortaya çıkardı: GitHub gibi popüler platformların kötü amaçlı yazılım dağıtması. Araştırmaları, tüm şüpheli kullanıcıları zararlı kodları indirmeye ve yürütmeye teşvik etmek için tasarlanmış oyun hackleri, çatlak yazılım ve ücretsiz kripto para birimi araçları gibi meşru içerik sunan kötü niyetli depolar ağı ortaya koyuyor.
Genellikle dağıtım lisansları ve ekran görüntüleri gibi profesyonel görünümlü özelliklerle gizlenmiş olan bu depolar, GitHub’ın kullanıcıları aldatmaya olan güvenini ve erişilebilirliğini artırır. Saldırganlar, Minecraft, Roblox ve Call of Duty gibi popüler oyunlarda veya Spotify ve Adobe Express gibi premium yazılımlara ücretsiz erişim arayanları stratejik olarak hedefliyor.
Lumma Stealer, bu depolar aracılığıyla dağıtılan birincil kötü amaçlı yazılım türüdür. Oyun hack’leri, çatlak yazılım veya ücretsiz kripto para birimi araçlarının vaatleri kullanıcıları cezbeder. Depodan sonra, vaat edilen yazılım olarak gizlenmiş bir dosyayı indirmeleri ve yürütmeleri talimatı verilir.
İndirilen dosya tipik olarak Lumma Stealer kötü amaçlı yazılımların bir varyantıdır, daha sonra giriş kimlik bilgileri, kripto para birimi cüzdan bilgileri, tarayıcı geçmişi, çerezler ve kişisel olarak tanımlanabilir bilgiler dahil olmak üzere hassas bilgileri toplar ve çalınan verileri kontrol edilen komut ve kontrol sunucularına çıkarır saldırganlar tarafından.
“Her hafta, eski depolar GitHub tarafından algılanıp kaldırıldığı için yeni bir kötü amaçlı yazılım varyantına sahip yeni bir depo seti yayınlandı. Bu depolar aynı zamanda meşruiyet görünümlerini geliştirmek için dağıtım lisansları ve yazılım ekran görüntüleri de içeriyor. ”McAfee’nin Aayush Tyagi bir blog yazısında açıkladı.
Kullanıcıları daha da cezbetmek için, bu depolar genellikle kurbanlara indirilen programa müdahale edeceğini iddia ederek antivirüs yazılımlarını devre dışı bırakmalarını söyler. Bu önemli adım, kullanıcının birincil savunma hattını etkili bir şekilde silahsızlandırır, kötü amaçlı yazılımların tespit edilmemiş ve giriş kimlik bilgileri, kripto para birimi cüzdan verileri ve tarama geçmişi gibi hassas bilgileri çalmasına izin verir.
Çocuklar ve genç yetişkinler, özellikle hevesli oyuncular, bu saldırılar için ana hedeflerdir. Aimbots ve Speed Hacks gibi avantajlar sunan ve paketin, hesap süspansiyonunu önlemek için gelişmiş bir yasak sistemi içerdiği, son derece çekici olan oyun hacklerinin cazibesi, onları bu aldatıcı taktiklerin kurbanına düşmeye daha duyarlı hale getiriyor.
McAfee’nin yanıtı ve önerileri:
McAfee Labs, kötü niyetli URL’leri engelleyerek, indirilen kötü amaçlı yazılımları tespit ederek ve engelleyerek ve kullanıcıları korumak için kapsamlı güvenlik çözümleri sağlayarak bu tehdidi aktif olarak azaltıyor. Şirket, antivirüs ve kötü amaçlı yazılım önleyici yazılımları güncel tutmak ve temkinli çevrimiçi davranışlar uygulamak gibi güvenlik duruşunuzu geliştirmenizi önerir. En son güvenlik yamalarıyla düzenli sistem güncellemeleri de çok önemlidir.
İlgili Konular
- Sahte League of Legends Reklamlar İndir Lumma Stealer
- Banshee Stealer, MacOS kullanıcılarını sahte Github depoları aracılığıyla vurur
- Bilgisayar korsanları, Windows’ta Remcos Rat varyantını düşürmek için Excel dosyalarını kullanın
- Sahte Onlyfans Denetleyici Aracı, Hacker’ları Lummac Stealer ile Enfects
- YouTube kanalları hacklendi, Lumma Stealer’ı Cracked Software aracılığıyla düşür