На GitHub раздают стилер поклонникам Photoshop, FL Studio, Roblox, Fortnite

На GitHub раздают стилер поклонникам Photoshop, FL Studio, Roblox, Fortnite

На GitHub раздают стилер поклонникам Photoshop, FL Studio, Roblox, Fortnite

На GitHub выявлена масштабная кампания по распространению трояна Redox Stealer под видом кряков популярного софта, а также модов и читов для игр. Найдено более 1000 репозиториев с фейковыми кодами Photoshop, FL Studio, Roblox, Fortnite.

Как оказалось, для их создания используется ИИ, и потому фальшивки быстро множатся, с успехом обходят автоматизированную защиту GitHub, а после удаления появляются вновь под другими аккаунтами.

На русскоязычном форуме, торгующем крадеными данными, опубликована подробная инструкция по созданию и оформлению правдоподобных фейков. Из 1115 обнаруженных вредоносных репозиториев лишь 10% вызвали подозрение, да и то благодаря обращениям в техподдержку GitHub.

 

Чтобы придать убедительность подделкам, злоумышленники добавляют сфабрикованные скриншоты, результаты сканов на VirusTotal, а при клонировании слегка изменяют текст README с помощью ChatGPT и других инструментов ИИ.

Чтобы уберечь полезную нагрузку от обнаружения, ее прячут в файлах RAR или ZIP. Код вредоносных скриптов обфусцирован (base64 и динамический импорт).

Троян-стилер Redox умеет собирать следующую информацию:

  • пароли и куки, сохраненные в браузерах;
  • ключи от онлайн-банкинга и криптокошельков;
  • учетки Steam, Riot Games, Epic Games;
  • токены Discord;
  • данные из буфера обмена, в том числе пароли и адреса.

Всю добычу зловред отправляет через вебхук на сервер Discord, чтобы операторы могли вручную выбрать то, что представляет ценность.

Для продвижения вредоносных репозиториев используются black SEO и возможности GitHub: распространители Redox Stealer манипулируют темами и метаданными, чтобы повысить свой рейтинг в поисковой системе сайта.

Минцифры хотят официально назначить ответственным за сайты правительства

Минцифры России может официально стать ведомством, которое отвечает за развитие сайтов и других интернет-ресурсов правительства. Такой проект постановления вынесли на общественное обсуждение. Объясняется тем, что Минцифры и так уже занимается этой работой, но формально полномочия за ведомством не закреплены.

А без бумажки, как водится, даже развитие правительственных сайтов может двигаться медленнее, чем хотелось бы.

В пояснительной записке говорится, что отсутствие официального статуса мешает оперативно реализовывать мероприятия по развитию интернет-ресурсов правительства.

При этом техническая инфраструктура остаётся за ФСО России. Именно ФСО указана оператором, который обеспечивает функционирование информационно-телекоммуникационной инфраструктуры для размещения официальных сайтов и других интернет-ресурсов правительства.

Отдельно в документах напоминают, что приказом ФСО от 20 января 2020 года центр специальной связи и информации службы отвечает за поддержание, эксплуатацию, развитие и информационную безопасность российского государственного сегмента интернета — RSNet.

Иными словами, расклад предлагают сделать более официальным: Минцифры — за развитие правительственных сайтов, ФСО — за инфраструктуру и безопасность.

Бюрократически звучит сухо, но по сути речь о том, чтобы закрепить уже сложившуюся схему и убрать подвешенное состояние, когда работа есть, а полномочия оформлены не до конца.

RSS: Новости на портале Anti-Malware.ru