Negli intricati meandri del web, i ricercatori di sicurezza informatica hanno scoperto un’inquietante campagna che sfrutta GitHub, la nota piattaforma di hosting per lo sviluppo software, per diffondere un pericoloso malware chiamato RisePro. Questa operazione, denominata “gitgub”, così definita dalla scoietà Gdatasoftware, ha visto coinvolti 17 repository legati a 11 diversi account, tutti successivamente rimossi da GitHub, sussidiaria di Microsoft.
Minaccia occulta
Questi repository promettevano software craccato gratuito, ma nascondevano un’infezione informatica pronta a colpire gli incauti. Il modus operandi sfruttava file README.md che simulavano lo stato di costruzione automatica, tipico di GitHub, attraverso l’uso di cerchi Unicode verdi, per conferire un’apparente legittimità e attualità. I link di download presenti puntavano a un sito esterno che conduceva al download di un file RAR archiviato, il quale, una volta decompresso, rilasciava il payload nocivo.
Il malware RisePro, scritto in C++, si distingue per la sua capacità di raccogliere informazioni sensibili dai dispositivi infetti, trasferendole poi a canali Telegram controllati dagli attaccanti. Questo metodo di esfiltrazione dei dati evidenzia l’adattabilità e l’ingegnosità dei cybercriminali nel cercare nuove vie per sottrarre informazioni preziose.
Contesto più ampio
Questo episodio si inserisce in un contesto più ampio di proliferazione del malware stealer, una tipologia di software malevolo che si sta affermando come uno dei principali vettori per ransomware e altre violazioni dati ad alto impatto. Tra questi, RedLine, Vidar e Raccoon emergono come i più diffusi, con RedLine da solo responsabile del furto di oltre 170,3 milioni di password negli ultimi sei mesi.
L’ascesa di malware dedicati al furto di informazioni mette in luce la costante evoluzione delle minacce digitali, la cui motivazione principale rimane il guadagno finanziario. La facilità d’accesso e d’uso di questi strumenti nefasti amplifica ulteriormente il rischio per gli utenti e le aziende, rendendo imprescindibile l’adozione di strategie di sicurezza informatica sempre più sofisticate e proattive.
