Una campaña maliciosa abusa de los proyectos de GitHub para propagar el 'infostealer' Lumma

Archivo - Ciberseguridad.
Archivo - Ciberseguridad. - PIXABAY - Archivo
Publicado: lunes, 2 septiembre 2024 16:07

   MADRID, 2 Sep. (Portaltic/EP) -

   Una campaña maliciosa está abusando de los proyectos publicados en GitHub para propagar el ladrón de información ('infostealer') Lumma bajo la apariencia de soluciones a problemas que encuentran los desarrolladores.

    Uno de los colaboradores de la biblioteca de teloxide rust en GitHub, conocido como shdwchn10, ha advertido recientemente de un riesgo que en los últimos días han detectado otros desarrolladores: una campaña maliciosa en sus proyectos.

   Se trata de una campaña que publica comentarios a modo de respuesta a los problemas que identifican los desarrolladores, ofreciendo en ellos una solución que en realidad no es tal, como explican en Bleeping Computer.

   Los comentarios con soluciones falsas incluyen un enlace y credenciales nuevas buscan que los desarrolladores abran un archivo comprimido que contiene varios archivos DLL y un ejecutable (x86_64-w64-ranlib.exe). Este último es en realidad Lumma.

    Lumma es un programa malicioso diseñado para robar información de un equipo informático, como credenciales de cuentas bancarias o criptomonederos, 'cookies' y el historial de navegación, se recoge en un archivo comprimido que el 'malware' envía al ciberatacante.

Leer más acerca de: