LastPass alerta sobre repositórios falsos infectando macOS com Atomic Infostealer

A LastPass está alertando sobre uma campanha ativa e disseminada de roubo de informações que visa usuários macOS através de repositórios falsos no GitHub. Esses repositórios distribuem programas maliciosos disfarçados de ferramentas legítimas.

Os pesquisadores da LastPass identificaram que repositórios fraudulentos redirecionam as vítimas para baixar o malware Atomic Infostealer. A campanha também se passa por outras ferramentas populares como 1Password, Dropbox, Shopify e várias outras, todas direcionadas a sistemas macOS.

Os ataques utilizam técnicas de SEO poisoning para posicionar links maliciosos no topo dos resultados de busca do Google e Bing. As páginas GitHub falsas instruem os usuários a copiar e executar comandos no Terminal, resultando na instalação do malware Atomic Stealer.

A campanha emprega múltiplos nomes de usuário GitHub para evitar remoções. Táticas similares foram observadas anteriormente usando anúncios patrocinados maliciosos no Google para distribuir malware através do Homebrew.

Recentemente, criminosos têm explorado repositórios GitHub públicos para hospedar cargas maliciosas e usar commits abandonados de repositórios oficiais para redirecionar usuários para programas maliciosos.