Киберпреступники распространяют майнеры Monero через GitHub

Хакеры  адаптируют вредоносное ПО к сервисам.

Zdnet, со ссылкой на исследования Avast по безопасности, утверждает, что  киберпреступники нашли еще один способ распространить свою вредоносную программу для майнинга Monero, загрузив код майнера в GitHub.

Хакеры инфицируют компьютеры пользователей через GitHub

GitHub это крупнейший сервис разработки хостинга проектов, бесплатный для проектов с открытым исходным кодом. Киберпреступники внедряются в случайные проекты, и скрывают вредоносные файлы в структуре каталогов этих новых проектов.

Пользователям не нужно загружать вредоносные исполняемые файлы непосредственно из GitHub. Вместо этого вредоносная программа распространяется через фишинговую рекламную кампанию.

Исследователи сказали, что когда пользователь посещает сайт, на котором отображаются фишинг-объявления и клики по объявлению, загружаются исполняемые файлы.

Если пользователь нажимает на одно из этих рекламных объявлений, им сообщают, что их Flash Player устарел и снабжен фальшивым обновлением, которое, если оно будет загружено, заразит их вредоносным ПО.

Автор: Evgenij Novožilov, Аналитик Freedman Club Crypto News