Фальшивые страницы GitHub использовались для распространения вирусов — эксперты раскрыли схему

Киберэксперты сообщили о масштабной кампании против пользователей Mac, в ходе которой злоумышленники размещают на GitHub поддельные страницы с установочными файлами популярных программ. Среди подделок фигурируют приложения Malwarebytes для Mac, LastPass, Citibank и другие известные сервисы.

Для распространения ссылок используются спонсированные объявления в поисковиках и методы продвижения в результатах поиска. Переход на такие страницы приводит к загрузке скрипта, запускаемого в терминале macOS, что позволяет обойти стандартные механизмы проверки системы.

По данным специалистов, цель атаки — установка программы Atomic Stealer (AMOS), предназначенной для кражи данных браузеров, буфера обмена и сохранённых паролей. Вредоносный код может закрепляться в системе через скрытые агенты автозагрузки.

Отмечается, что угрозу фиксируют и блокируют антивирусные решения, однако социальная инженерия остаётся эффективным инструментом для обмана пользователей. Эксперты рекомендуют скачивать ПО только с официальных сайтов и проявлять осторожность при переходе по рекламным объявлениям.