Pesquisadores do McAfee Labs descobriram que repositórios no GitHub estão sendo usados para distribuir malware, disfarçando-se como hacks de jogos, software crackeado e ferramentas gratuitas de criptomoedas. Esses repositórios fraudulentos utilizam técnicas visuais para parecerem legítimos, incluindo licenças de distribuição e capturas de tela, atraindo usuários desavisados.

O malware Lumma Stealer é a principal ameaça identificada nesses repositórios. Os usuários são induzidos a baixar arquivos maliciosos, que, uma vez executados, coletam informações sensíveis, como credenciais de login, carteiras de criptomoedas, histórico de navegação e cookies, enviando esses dados para servidores controlados pelos invasores.

Os ataques visam especialmente jovens e jogadores que buscam vantagens em games populares como Minecraft, Roblox e Call of Duty, além de pessoas que procuram acesso gratuito a softwares pagos, como Spotify e Adobe Express. Algumas das táticas usadas pelos criminosos incluem instruções para desativar o antivírus antes de instalar o software falso, permitindo que o malware opere sem ser detectado.

O McAfee Labs está atuando para mitigar essa ameaça, bloqueando URLs maliciosas e fornecendo soluções de segurança avançadas para proteger os usuários.

Para mais informações, veja o artigo original em HackRead aqui.

Recomendação da CameIT:

A CameIT recomenda que empresas e usuários finais evitem baixar softwares de fontes não oficiais e mantenham soluções de segurança atualizadas para detectar ameaças como o Lumma Stealer. Além disso, é essencial educar colaboradores e usuários sobre os riscos do download de arquivos suspeitos, especialmente em plataformas como GitHub e YouTube.