Хакеры распространяют вредоносное ПО через фейковые моды для Hytale на GitHub
В сети набирает обороты новая кампания по распространению вредоносного программного обеспечения. Злоумышленники используют платформу GitHub для создания поддельных репозиториев, которые выдаются за модификации, плагины и утилиты для игры Hytale. Эксперты по кибербезопасности предупреждают, что под видом безобидных дополнений пользователи скачивают опасные вирусы.
Фейковые страницы оформлены крайне убедительно. Мошенники используют тексты, сгенерированные нейросетями, и подделывают историю коммитов, добавляя в контрибьюторы известных разработчиков без их ведома. В некоторых случаях хакеры маскируют свои файлы под реально существующие сервисы, такие как античит Spectre. Это усыпляет бдительность геймеров и создателей серверов, которые ищут инструменты для работы с игрой.
Технический анализ загружаемых архивов показывает, что вместо заявленных модов внутри находятся скрипты на языке Lua или скомпилированные исполняемые файлы. После запуска эти файлы устанавливают в систему инфостилер, программу для кражи личных данных. Вирус создает скрытые задачи в планировщике операционной системы, что позволяет ему запускаться каждые 24 часа и оставаться незамеченным.
Интересной особенностью этой атаки является использование современных методов маскировки. Хакеры применяют технику скрытия управляющих серверов с помощью блокчейн-сетей, таких как Polygon. Это делает практически невозможным обнаружение вредоносного узла традиционными способами. Дополнительно вирус сложно маскирует свой сетевой трафик, чтобы оставаться невидимым для защитных экранов операционной системы. Размер некоторых вредоносных файлов превышает 3 мегабайта, что указывает на наличие продвинутых встроенных инструментов для масштабной кражи информации.
Специалисты настоятельно
