Malware su GitHub: 3.000 account fake diffondono virus - Come proteggersi
Navighi tranquillamente su GitHub quando ti imbatti in un repository interessante... ma è davvero sicuro? Purtroppo, negli ultimi tempi la piattaforma di hosting codice è diventata terreno di gioco per cybercriminali. Un recente report di Check Point ha infatti scoperto un ingegnoso schema di distribuzione malware portato avanti da un hacker conosciuto come "Stargazer Goblin".
Come funzionava la truffa:
Stargazer Goblin ha creato ben 3.000 account fake su GitHub, utilizzandoli per diffondere diversi tipi di malware software di furto di informazioni come Atlantida Stealer e RedLine Stealer. Questi account falsificati venivano utilizzati in due modi principali:
- Diffondere link malevoli: I repository creati da Stargazer Goblin contenevano link che puntavano a siti web dannosi o file infetti.
- Aumentare la credibilità: Per far sembrare i propri account legittimi, Stargazer Goblin li utilizzava per mettere "mi piace" (star) ad altri repository, seguirli e modificare i file README.md.
Come proteggersi:
È fondamentale prestare attenzione quando si naviga su GitHub. Ecco alcuni consigli per evitare di diventare vittime di questo tipo di truffa:
- Diffida dai link sospetti: Non cliccare su link presenti in repository sconosciuti o che promettono software gratuito in modo troppo allettante.
- Controlla l'account: Prima di scaricare qualsiasi file, verifica l'account che lo condivide. Un numero basso di follower e nessuna attività precedente possono essere segnali d'allarme.
- Evita i file compressi con password: Diffida di file compressi che richiedono una password per essere aperti. Spesso si tratta di software malevolo camuffato da crack o cheat per videogiochi.
- Aggiorna il tuo antivirus: Assicurati di avere un software antivirus aggiornato sul tuo computer per individuare eventuali minacce.
Oltre a Stargazer Goblin:
È importante sottolineare che questo non è l'unico pericolo presente su GitHub. Ricordiamo infatti la recente scoperta di una vulnerabilità chiamata "Cross Fork Object Reference" (CFOR) che potrebbe consentire l'accesso a dati sensibili anche da repository privati.
Conclusione:
Navigare su GitHub richiede cautela e consapevolezza dei rischi. Segui i consigli di sicurezza elencati e sii sempre attento ai segnali d'allarme. In caso di dubbi, non esitare a consultare la documentazione di GitHub o a chiedere aiuto a un esperto di sicurezza informatica.