En bref
Des chercheurs d'Arctic Wolf ont découvert une campagne dans laquelle 292 dépôts GitHub frauduleux se faisaient passer pour des produits de sécurité bien connus, des outils de cryptomonnaie, des utilitaires pour développeurs et d'autres...
Comment ca fonctionne
Des chercheurs d'Arctic Wolf ont découvert une campagne dans laquelle 292 dépôts GitHub frauduleux se faisaient passer pour des produits de sécurité bien connus, des outils de cryptomonnaie, des utilitaires pour développeurs et d'autres...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Signaux d'alerte Lien GitHub non sollicité trouvé via un moteur de recherche ou une publication sur les réseaux sociaux prétendant proposer un logiciel premium ou "gratuit".
- 2Archive ZIP dont la charge utile change chaque minute, contenant un fichier .dll non signé ou portant un nom inhabituel à côté d'un binaire de mise à jour connu.
Source
bleepingcomputer
Source verifiee par Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/nearly-300-github-repos-pose-as-legit-software-to-push-malware/FAQ
Près de 300 dépôts GitHub frauduleux usurpant l'identité de logiciels légitimes pour diffuser un malware infostealer est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Signaux d'alerte Lien GitHub non sollicité trouvé via un moteur de recherche ou une publication sur les réseaux sociaux prétendant proposer un logiciel premium ou "gratuit".; Archive ZIP dont la charge utile change chaque minute, contenant un fichier .dll non signé ou portant un nom inhabituel à côté d'un binaire de mise à jour connu.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.