Criminosos usam GitHub para espalhar malware disfarçado de correções
A plataforma GitHub virou palco de um novo ataque envolvendo a distribuição de malwares. Na nova modalidade, cibercriminosos disfarçam uma ferramenta que rouba dados pessoais e acesso das vítimas em comentários aparentemente inocentes no serviço.
De acordo com o site BleepingComputer, o Lumma Stealer fica disfarçado em um link publicado em tópicos abertos por usuários com dúvidas ou relatando problemas. Os comentários dos invasores prometem uma falsa solução ou correção a partir de um programa executável baixado por um serviço de armazenamento de arquivos, normalmente o MediaFire ou um endereço encurtado via bit.ly.