在广阔而复杂的软件世界中,存储库的阴影中潜伏着一种新的威胁:RisePro Info Stealer恶意软件。
网络安全研究人员最近发现了这种阴险的恶意代码,他们通过 GitHub 上的破解软件检测到了该代码的传播。
该活动被巧妙地命名为“ gitgub ”,涉及与 11 个不同账户关联的 17 个存储库。
黑客采取了大胆的行动,利用微软的平台,以免费软件的承诺来引诱受害者。
违规存储库的 README.md 文件带有四个绿色 Unicode 圆圈,这是一种灌输合法性和相关性的技巧。
存储库列表如下:
andreastanaj/Sound-Booster
aymenkort1990/fabfilter
BenWebsite/-IObit-Smart-Defrag-Crack
Faharnaqvi/VueScan-Crack
javisolis123/Voicemod
lolusuary/AOMEI-Backupper
lolusuary/Daemon-Tools
lolusuary/EaseUS-Partition-Master
lolusuary/SOOTHE-2
mostofakamaljoy/ccleaner
rik0v/ManyCam
Roccinhu/Tenorshare-Reiboot
Roccinhu/Tenorshare-iCareFone
True-Oblivion/AOMEI-Partition-Assistant
vaibhavshiledar/droidkit
vaibhavshiledar/TOON-BOOM-HARMONY
存储库的名称各不相同,但它们都指向一个隐藏 RAR 文件的下载链接。
当使用提供的密码打开该文件时,会显示一个安装程序,该安装程序在执行时会释放恶意软件负载。
该可执行文件膨胀至 699 MB,旨在逃避分析并允许恶意软件不受干扰地运行。
RisePro 于 2022 年底出现,是一种用 C++ 编写的恶意软件,通过名为 PrivateLoader 的按安装付费服务分发。
它的功能很险恶:从受感染的主机收集敏感信息并将其传输到两个 Telegram 频道。
这些恶意软件窃取者的崛起是一个令人担忧的现象。它们已成为勒索软件和其他高影响力数据泄露的主要载体。
RedLine、Vidar 和 Raccoon 是最流行的密码之一,仅 RedLine 在过去六个月就窃取了超过 1.703 亿个密码。
这一令人震惊的趋势凸显了保持警惕并及时了解不断变化的数字威胁的重要性。我们采取强有力的安全措施来保护我们的设备和个人信息至关重要。
在隐私和安全越来越珍贵的时代,意识和预防是我们抵御网络攻击的最佳防御措施。