Malware diffuso tramite notifica di vulnerabilità su GitHub

In queste ore gli utenti di GitHub stanno ricevendo un'email allarmante, apparentemente inviata dal "GitHub Security Team", che avvisa i destinatari di una presunta vulnerabilità di sicurezza nei loro repository e invita a cliccare su un link sospetto.

Cliccando sul link viene mostrato un avviso ingannevole che invita gli utenti a compiere tre operazioni per dimostrare di non essere un bot: premere Windows+R, poi Ctrl+V e infine Enter. In questo modo verrà avviato il download e l'esecuzione del noto malware Lumma Stealer, progettato per rubare informazioni sensibili dagli utenti, inclusi dati di accesso e informazioni personali.

 

Gli indicatori di compromissione rilevati sono già stati diramati attraverso il Feed IoC del CERT-AGID.

 

Fonte: CERT-AGID