Table des matières
Un nouveau stratagème de cybercriminalité a été découvert, exploitant les dépôts GitHub pour diffuser des logiciels malveillants. Des hackers se font passer pour de grandes marques afin de tromper les utilisateurs de macOS. Ce phénomène inquiétant, mis en lumière par les ingénieurs de LastPass, révèle l’ingéniosité des cybercriminels et la nécessité de rester vigilant en ligne.
Les 3 points clés à retenir
Les cybercriminels ont créé de faux dépôts sur GitHub imitant les pages officielles de nombreuses entreprises technologiques. Parmi les marques usurpées figurent des noms bien connus tels que 1Password, Dropbox et Shopify. Ces dépôts frauduleux parviennent à leurrer les utilisateurs en apparaissant en haut des résultats de recherche Google et Bing grâce à des techniques de référencement avancées.
Le processus d’infection commence par une redirection habilement conçue. Lorsqu’un utilisateur clique sur un lien supposé installer LastPass sur MacBook, il est conduit à une page GitHub frauduleuse. Celle-ci redirige ensuite vers un site où les victimes sont invitées à exécuter une commande dans le Terminal de leur Mac. Ce procédé utilise CURL pour récupérer un script qui installe finalement le malware Atomic Stealer sur le système.
Connu sous le nom AMOS, Atomic Stealer est un logiciel malveillant circulant depuis avril 2023. Il s’agit d’un « infostealer » capable d’extraire des informations sensibles des appareils infectés. Les données ciblées incluent les mots de passe, les informations bancaires et d’autres données personnelles. Cette menace souligne l’importance d’être prudent lors du téléchargement de logiciels, même depuis des sources apparemment fiables comme GitHub.
Ce n’est pas la première fois que GitHub est utilisé pour la diffusion de logiciels malveillants. En février, la plateforme a été exploitée pour répandre le malware GitVenom, ciblant les cryptomonnaies. Plus récemment, en juin, plus de 1 500 joueurs de Minecraft ont été victimes d’un infostealer via GitHub, démontrant que les cybercriminels exploitent régulièrement cette plateforme pour atteindre leurs objectifs.
GitHub, une plateforme de développement mondialement reconnue, est la propriété de Microsoft depuis 2018. Elle est largement utilisée par les développeurs pour héberger et partager du code. Toutefois, ses fonctionnalités de collaboration et de partage de code en font également une cible pour les cybercriminels cherchant à exploiter sa grande portée et sa crédibilité. Il est donc crucial pour les utilisateurs de rester vigilants et de vérifier l’authenticité des dépôts avant de télécharger du contenu.