Säkerhetsforskare på McAfee har upptäckt ett nytt lömskt sätt på vilket hackare och it-brottslingar sprider skadlig kod, rapporterar Bleeping Computer. Filerna döljs bakom synbart legitima länkar till utvecklarsajten Github, och inte nog med det: Länkarna ser ut att höra hemma hos till exempel Microsoft.
Skadeprogrammet McAfee har upptäckt är skrivet i programmeringsspråket LUA och dess funktion är att ladda annan skadlig kod. Filerna hittades på följande länkar som Github nu har raderat:
https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip
https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip
Det handlar inte om något domäntrixande utan länkarna ligger verkligen under github.com/microsoft, där Microsoft samlar alla sina olika öppna källkod-projekt. Det luriga är hur de har hamnat där. Hackarna har utnyttjat att det går att ladda upp bilagor till kommentarer i Githubs system för att spåra buggar, nya funktioner och annat. Även om kommentaren aldrig publiceras skapas en direktlänk till den uppladdade filen.
En sådan länk syns inte på Github.com någonstans, men den som känner till den kan fortfarande använda den för att ladda ned filen i fråga. Genom att gömma ett installationsprogram för ett skadeprogram under en legitim och välkänd utvecklares Github-konto, som Microsoft, ökar risken att en mottagare inte anar oråd utan laddar ned och kör den skadliga koden.
Bleeping Computer påpekar att de exempel som hittills har upptäckts är relativt tama. Skapare av skadeprogram skulle till exempel kunna ladda upp ett under Nvidias projekt för drivrutinsinstallation, github.com/nvidia/nvidia-installer, och ge filen ett namn som ser ut som en Nvidia-drivrutinsuppdatering.
