На GitHub раздают стилер поклонникам Photoshop, FL Studio, Roblox, Fortnite

Татьяна Никитина 04 Марта 2025 - 15:18

...

На GitHub раздают стилер поклонникам Photoshop, FL Studio, Roblox, Fortnite

На GitHub выявлена масштабная кампания по распространению трояна Redox Stealer под видом кряков популярного софта, а также модов и читов для игр. Найдено более 1000 репозиториев с фейковыми кодами Photoshop, FL Studio, Roblox, Fortnite.

Как оказалось, для их создания используется ИИ, и потому фальшивки быстро множатся, с успехом обходят автоматизированную защиту GitHub, а после удаления появляются вновь под другими аккаунтами.

На русскоязычном форуме, торгующем крадеными данными, опубликована подробная инструкция по созданию и оформлению правдоподобных фейков. Из 1115 обнаруженных вредоносных репозиториев лишь 10% вызвали подозрение, да и то благодаря обращениям в техподдержку GitHub.

Чтобы придать убедительность подделкам, злоумышленники добавляют сфабрикованные скриншоты, результаты сканов на VirusTotal, а при клонировании слегка изменяют текст README с помощью ChatGPT и других инструментов ИИ.

Чтобы уберечь полезную нагрузку от обнаружения, ее прячут в файлах RAR или ZIP. Код вредоносных скриптов обфусцирован (base64 и динамический импорт).

Троян-стилер Redox умеет собирать следующую информацию:

пароли и куки, сохраненные в браузерах;
ключи от онлайн-банкинга и криптокошельков;
учетки Steam, Riot Games, Epic Games;
токены Discord;
данные из буфера обмена, в том числе пароли и адреса.

Всю добычу зловред отправляет через вебхук на сервер Discord, чтобы операторы могли вручную выбрать то, что представляет ценность.

Для продвижения вредоносных репозиториев используются black SEO и возможности GitHub: распространители Redox Stealer манипулируют темами и метаданными, чтобы повысить свой рейтинг в поисковой системе сайта.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 16 Января 2026 - 14:52

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

СМИ сообщают о точечной блокировке Telegram в России

Роскомнадзор начал частичную блокировку Telegram. Ограничения носят точечный характер, и о полной блокировке мессенджера пока речи не идёт. Тем не менее пользователи уже жалуются на замедленную загрузку видео и файлов большого объёма.

Об ограничениях в работе Telegram сообщил телеканал «Москва 24» со ссылкой на источники в отрасли. По их словам, инициатором мер выступил Роскомнадзор.

При этом ограничения носят выборочный характер и в первую очередь проявляются в снижении скорости загрузки объёмных вложений — прежде всего видеоконтента.

«По-прежнему существуют анонимные телеграм-каналы, которые публикуют недостоверную информацию и откровенное искажение фактов. Такие каналы недостаточно быстро и эффективно блокируются на территории РФ. Речь идёт не только о СВО, но и, например, о финансовой информации. Через эти каналы распространяются сведения, которые влияют на покупку и продажу акций на бирже, что приводит к манипуляциям. Это действительно очень серьёзно», — так прокомментировал ситуацию заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов в беседе с Национальной службой новостей.

По его словам, администрация Telegram в целом сотрудничает с российскими властями, однако не всегда реагирует на запросы достаточно оперативно. Он подчеркнул, что после устранения выявленных нарушений ограничительные меры будут сняты.

Ранее Андрей Свинцов заявлял, что Telegram не грозит полная блокировка, поскольку мессенджер, по его оценке, эффективно взаимодействует с российскими регуляторами.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »