Duizenden GitHub-comments verspreiden Lumma Stealer-malware

De recente golf van cybersecurity-aanvallen op GitHub-gebruikers onderstreept het groeiende probleem van malware-verspreiding via valse fixes in ontwikkelaarsgemeenschappen. Hackers hebben hun activiteiten opgeschroefd door zich te richten op populaire code repository platformen zoals GitHub, waar zij in een kort tijdbestek duizenden valse opmerkingen hebben geplaatst. Deze commentaren, die valse oplossingen voor programmeerproblemen beloven, zijn in werkelijkheid lokmiddelen die bedoeld zijn om de zogenaamde Lumma Stealer-malware te verspreiden.

Een ontwikkelaar, die bijdraagt aan de teloxide rust library op GitHub, benadrukte de ernst van de situatie door zijn ervaring te delen op Reddit. Hij ontving vijf verschillende comments, die allen valse fixes bleken te zijn, en dienden als verspreidingspunt voor de Lumma Stealer-malware. Dit geval staat niet op zichzelf; uit nader onderzoek blijkt dat binnen slechts drie dagen tijd 29.000 vergelijkbare valse comments zijn gedetecteerd op het platform. Deze wijdverbreide aanval heeft meerdere GitHub-projecten getroffen, ongeacht hun aard of omvang.

Het typische patroon van deze aanval bestaat uit comments die aanbieden om 'fixes' te downloaden van externe bronnen zoals MediaFire, vaak beveiligd met eenvoudige wachtwoorden zoals ‘changeme’. Eenmaal gedownload, bevat het bestand een uitvoerbaar .exe-bestand dat, wanneer geopend, de Lumma Stealer-malware activeert.

De Lumma Stealer is een zeer invasieve piece of malware ontworpen om een breed scala aan persoonlijke en financiële informatie te verzamelen. Dit omvat inloggegevens, cookies, creditcardgegevens en zelfs de browsegeschiedenis van veelgebruikte webbrowsers zoals Chrome, Edge, Firefox en andere die gebaseerd zijn op Chromium. Verder richt de malware zich op het stelen van data gerelateerd aan cryptocurrency, inclusief wallets en private keys, via tekstbestanden met uiteenlopende extensies zoals .txt en .pdf, die vaak gevoelige informatie bevatten zoals crypto sleutels en wachtwoorden.

GitHub heeft actie ondernomen tegen deze dreiging door de valse opmerkingen te verwijderen in een poging verdere verspreiding van de malware tegen te gaan. Ondanks deze inspanningen is de kans groot dat er al meerdere gebruikers slachtoffer zijn geworden van deze malware-campagne. Getroffen individuen wordt dringend aangeraden om hun wachtwoorden te wijzigen en, indien van toepassing, hun cryptocurrency naar een nieuwe wallet over te dragen om verdere schade te voorkomen.

Deze gebeurtenissen benadrukken de noodzaak voor digitale waakzaamheid en geavanceerde cybersecurity-maatregelen, vooral binnen open-source en ontwikkelaarsgemeenschappen die steeds vaker doelwit zijn van gesofisticeerde cyberaanvallen.