Эксперты компании Cyfirma выявили вредоносную кампанию, в которой киберпреступники используют авторитетную платформу GitHub для распространения шпионского ПО Lumma Stealer. Маскируя вредоносные файлы под безобидные инструменты (бесплатные VPN для ПК или скины для Minecraft) злоумышленники охватывают как взрослых пользователей, так и молодую аудиторию, чтобы незаметно установить инфостилер на их устройства.
Один из обнаруженных объектов назывался «Free VPN for PC». Вместо подключения к защищённой сети пользователь получал скрытую установку Lumma Stealer — вредоносного ПО, известного своей специализацией на краже логинов, сессий, файлов cookie и криптокошельков. Ещё один архив распространялся под именем «Minecraft Skin», что указывает на попытку охватить геймерское сообщество, преимущественно несовершеннолетних пользователей.
GitHub стал удобной площадкой для маскировки атак. Репутация ресурса как надёжного хранилища кода и его открытая модель размещения позволяют злоумышленникам долго оставаться вне поля зрения систем киберзащиты. Преступники всё чаще используют подобные платформы в обход традиционных каналов распространения вредоносного ПО.
Сам Lumma Stealer, по данным специалистов, функционирует на языке C и активно распространяется как услуга по модели подписки с 2022 года. Стоимость «подписки» колеблется от 140 до 160 долларов в месяц. Распространение вредоноса осуществляется через Telegram-каналы, даркнет-форумы и поддельные сайты. Одни схемы заражения строятся на поддельных видеороликах на YouTube с предложениями о взломанных версиях программ, другие используют фальшивые CAPTCHA-окна, убеждающие пользователя ввести команды в консоль для «подтверждения личности».
Весной 2025 года Министерство юстиции США и Microsoft провели совместную операцию по ликвидации инфраструктуры Lumma Stealer. Было закрыто более 2300 доменов, задействованных в атакующих кампаниях. Тем не менее, как подчёркивают аналитики, несмотря на масштабные зачистки, отдельные вредоносные цепочки по-прежнему активны и продолжают распространяться через популярные ресурсы.
Эксперты рекомендуют с осторожностью относиться к скачиванию ПО с открытых платформ, особенно если оно подаётся под видом бесплатного инструмента с сомнительными описаниями. Пользователям советуют не переходить по подозрительным ссылкам, не вводить данные в неизвестных интерфейсах и использовать антивирусные решения с актуальными базами сигнатур.