Lumma en herramientas criptográficas falsas y mods de juegos en GitHub

Iniciado por AXCESS, Enero 28, 2025, 04:30:06 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 28, 2025, 04:30:06 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

McAfee Labs, la división de investigación de amenazas del gigante de la ciberseguridad McAfee, ha descubierto recientemente una tendencia inquietante: la explotación de plataformas populares como GitHub para distribuir malware. Su investigación revela una red de repositorios maliciosos que ofrecen contenido aparentemente legítimo, como hacks de juegos, software pirateado y herramientas gratuitas de criptomonedas, todo ello diseñado para atraer a usuarios desprevenidos para que descarguen y ejecuten código dañino.

Estos repositorios, a menudo disfrazados con características de aspecto profesional, como licencias de distribución y capturas de pantalla, aprovechan la confianza y la accesibilidad de GitHub para engañar a los usuarios. Los atacantes apuntan estratégicamente a personas que buscan una ventaja en juegos populares como Minecraft, Roblox y Call of Duty, o a aquellos que buscan acceso gratuito a software premium como Spotify y Adobe Express.

Vector de Ataque
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El malware Lumma Stealer es el principal tipo de malware que se distribuye a través de estos repositorios. Los usuarios son atraídos por promesas de hacks de juegos, software crackeado o herramientas de criptomonedas gratuitas. Una vez en el repositorio, se les indica que descarguen y ejecuten un archivo disfrazado como el software prometido.

El archivo descargado suele ser una variante del malware Lumma Stealer, que luego recopila información confidencial, incluidas las credenciales de inicio de sesión, la información de la billetera de criptomonedas, el historial del navegador, las cookies y la información de identificación personal, y extrae los datos robados a servidores de comando y control controlados por los atacantes.

"Cada semana, se lanza un nuevo conjunto de repositorios con una nueva variante de malware, ya que GitHub detecta y elimina los repositorios más antiguos. Estos repositorios también incluyen licencias de distribución y capturas de pantalla del software para mejorar su apariencia de legitimidad", explicó Aayush Tyagi de McAfee en una publicación de blog.

Para atraer aún más a los usuarios, estos repositorios a menudo instruyen a las víctimas a desactivar su software antivirus, alegando que interferirá con el programa descargado. Este paso crucial desactiva de manera efectiva la línea de defensa principal del usuario, lo que permite que el malware opere sin ser detectado y robe información confidencial, como credenciales de inicio de sesión, datos de billetera de criptomonedas e historial de navegación.

Los niños y los adultos jóvenes, en particular los jugadores ávidos, son los principales objetivos de estos ataques. El atractivo de los hacks de juegos, que ofrecen ventajas como aimbots y hacks de velocidad, y el hecho de que el paquete incluye un sistema avanzado Anti-Ban para evitar la suspensión de cuentas, son muy atractivos, lo que los hace más susceptibles a ser víctimas de estas tácticas engañosas.

La búsqueda de Google muestra el repositorio malicioso de GitHub y un video de YouTube donde los estafadores usan descripciones para difundir el repositorio

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Respuesta y recomendaciones de McAfee

McAfee Labs está mitigando activamente esta amenaza mediante el bloqueo de URL maliciosas, la detección y el bloqueo de malware descargado y el suministro de soluciones de seguridad integrales para proteger a los usuarios. La empresa recomienda mejorar su postura de seguridad, por ejemplo, manteniendo actualizado el software antivirus y antimalware y adoptando un comportamiento cauteloso en línea. También es fundamental realizar actualizaciones periódicas del sistema con los parches de seguridad más recientes.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario