Злоумышленники используют GitHub для доставки малвари
По сети гуляет новый вариант Redline Stealer под видом читкодов для популярных игрушек. Он использует LuaJIT-байткод для обхода обнаружения — в ZIP-архиве MSI-установочник и компилятор под байткод в текстовом файле. А лежит всё это по ссылкам, связанным с репозиторием Microsoft «vcpkg» на GitHub — видимо, для придания легитимности. Как выяснили исследователи, малварь грузится в CDN GitHub из комментариев, оставленных к проектам. Злоумышленники получают ссылки с названием репозитория и его владельца, даже если комментарий не отправлен.
В комплекте идёт и интересная социнженерия. «Поделись программой с другом, чтобы разблокировать полную версию». Иными словами, поучаствуй в распространении вредоноса. Как сообщают злоумышленники, его распространение помогает им развивать софт, и они за это будут очень благодарны. Благодарим за поддержку, извините за неудобства. В сущности даже ведь и не врут. Но друзья «Спасибо» за такое письмо счастья, конечно, не скажут.