Campanha maliciosa no GitHub utiliza comentários em repositórios para espalhar malware

O relato foi compartilhado por um colaborador da biblioteca Rust “teloxide”, dizendo no Reddit que recebeu cinco comentários em suas issues da plataforma, todos fingindo ser correções ou soluções falsas para problemas relatados por outros usuários.

Esses comentários direcionam as vítimas a baixarem um arquivo protegido por senha denominado “fix.zip”, contendo DLLs e um executável que, quando acionado, se revela como o malware Lumma Stealer, que tem como objetivo roubar cookies, credenciais, senhas, informações de cartões de crédito e histórico de navegação de navegadores baseados em Chromium. além de carteiras de moedas digitais, chaves privadas e arquivos de texto com nomes como seed.txt, pass.txt, ledger.txt, trezor.txt, metamask.txt, bitcoin.txt e wallet.txt. Os dados roubados são compilados em um arquivo e enviados ao invasor, que pode utilizá-los em ataques futuros ou vendê-los em mercados de cibercrime.

Um engenheiro de reversão informou que mais de 29 mil comentários desse tipo foram postados em um período de três dias. Embora a equipe do GitHub esteja removendo esses comentários à medida que são detectados, algumas pessoas já relataram ter caído nesse golpe.

Aqueles que executaram inadvertidamente o malware são aconselhados a mudar as senhas de todas as suas contas, utilizando credenciais únicas para cada site, e a transferir suas moedas digitais para outra carteira.