Οι online εγκληματίες έχουν ξεκινήσει μια μεγάλη spam καμπάνια φιλοξενώντας το κακόβουλο λογισμικό τους που στο GitHub καθώς και σε σελίδες του SourceForge. Χρησιμοποιούν το Stamp EK exploit kit για να μολύνουν υπολογιστές και υπόσχονται τολμηρά βίντεο στο YouTube ή γυμνές φωτογραφίες δημοσιογράφων, ηθοποιών, τραγουδιστών και άλλων.
Η ανακάλυψη έρχεται από την εταιρεία ασφαλείας GFI Labs, η οποία αναφέρει ότι παρατηρεί μια άνοδο κακόβουλων λογισμικών στο SourceForge από το 2011. Το ransomware γνωστό πια στους αναγνώστες μας, μία από τις απειλές που ανιχνεύεται σαν Trojan.Win32.Agent.akmt χρησιμοποιεί το GitHub αλλά και το SourceForge για να βρει τον δρόμο του προς τους υπολογιστές των θυμάτων. Χρησιμοποιώντας νόμιμες ιστοσελίδες για τη φιλοξενία κακόβουλου λογισμικού μειώνει την πιθανότητα ότι τα θύματα θα υποψιαστούν κάτι.
Εδώ είναι πώς φαίνεται στο SourceForge:
Κάνοντας κλικ σε οποιοδήποτε από τις συνδέσεις θα σας οδηγήσει είτε σε μια ψεύτικη σελίδα του YouTube ή σε κάποια ιστοσελίδα γεμάτη με εικόνες σεξουαλικού περιεχομένου.
Σε αυτό το σημείο, το ransomware θα καταφέρει να περάσει στον υπολογιστή του του θύματος. Για όσους δεν γνωρίζουν, το ransomware είναι το κακόβουλο λογισμικό το οποίο ζητάει λύτρα για να ξεκλειδώσει τον υπολογιστή του θύματος.
Υπάρχουν πολλές παραλλαγές ransomware, στο παρακάτω παράδειγμα ζητάει 300 δολάρια για να “ξεκλειδώσει τον υπολογιστή σας και να αποφύγετε άλλες νομικές συνέπειες” αφού κατηγορεί τους χρήστες για παράνομη πρόσβαση σε πορνογραφικές ιστοσελίδες.
Για αυτούς που έχουν πέσει θύματα του ransomware, μην σκεφτήται καν να πληρώσετε τα λύτρα που σας ζητάνε. Αν δεν ξέρετε πώς, ρωτήστε κάποιο φίλο σας να σας καθαρίσει τον υπολογιστή.
Το TNW ενημέρωσε τις ιστοσελίδες GitHub και SourceForge για το θέμα αλλά δεν έχει λάβει ακόμα απάντηση.