Waspadai Malware Ini yang Dihosting di GitHub dan FileZilla

 

Pelaku kejahatan menggunakan malware yang menyamar sebagai perangkat lunak kredibel (seperti 1Password, Bartender 5, dan Pixelmator Pro) untuk menginfeksi komputer Windows dan macOS. Malware ini didistribusikan melalui eksploitasi yang dihosting di GitHub dan FileZilla untuk menginfeksi komputer target secara efisien.

Malware tersebut memberi kelompok di balik operasi tersebut, yang berasal dari Persemakmuran Negara-Negara Merdeka ( CIS ), akses ke hak istimewa yang lebih tinggi pada komputer yang terinfeksi. Hal ini memungkinkan mereka mematikan fungsi keamanan dan menginfeksi komputer dengan lebih banyak malware. Meskipun beberapa malware ini berfokus pada pengumpulan informasi pribadi, banyak di antaranya juga dapat menargetkan dompet kripto dan perangkat lunak perbankan.

Tampaknya pelaku ancaman juga menghosting file di tempat selain GitHub dan FileZilla, dan situs web aplikasi palsu juga mengirimkan pengalihan ke payload yang dihosting di Dropbox dan Bitbucket. Perusahaan keamanan siber Insikt Group mengatakan bahwa malware tersebut tampaknya terkait dengan kampanye yang telah berjalan setidaknya sejak Agustus 2023, yang dirancang untuk menyebarkan malware termasuk Lumma, RedLine, Vidar, Rhadamanthys, DarkComet RAT, dan DanaBot.

Perkembangan ini hanyalah satu bagian dari berita yang sedang berlangsung mengenai jenis malware ini, termasuk Activator, yang masih merupakan “ancaman yang sangat aktif”, menurut The Hacker News . Yang satu ini dapat menonaktifkan pusat notifikasi di macOS sekaligus meluncurkan beberapa tahapan skrip Python yang dirancang untuk berbahaya dan persisten.

Malware jenis ini, hingga saat ini, sebagian besar didistribusikan melalui kampanye keracunan SEO dan malvertising (iklan malware). Karena penyebaran malware ini di seluruh internet, sangat disarankan agar Anda menghindari mengklik iklan dan hasil yang disponsori dalam pencarian web dan situs web dengan iklan pihak ketiga, karena kampanye peracunan iklan telah menjadi metode penyebaran yang populer di dunia. masa lalu juga.