Стилер под видом легитимного ПО проник на GitHub

Исследователи безопасности обнаружили 17 репозиториев от 11 владельцев, которые распространяли опасное вредоносное ПО под видом взломанных легитимных программ.

Злоумышленники предлагали взломанные продукты Microsoft, инструменты для работы с аудио, восстановления данных и оптимизации системы. Однако, за полезной нагрузкой скрывался стилер RisePro.

Вредоносное ПО RisePro впервые было обнаружено в 2022 году. Стилер способен красть обширный перечень конфиденциальных данных, а после отправляет их в Telegram-канал киберпреступника. Ранее стилер распространялся через сервисы, предлагающие плату за установку приложений.

Хакеры хорошо замаскировали репозитории, добавив зелёные иконки статуса, файлы README, пароли на архивы. Вес файла составляет более 600 МБ, что затрудняет анализ защитными программами.

На данный момент все заражённые репозитории удалены с GitHub, но хакеры могут замаскировать стилер под другое ПО и опубликовать снова.