Хакери маскують інфостілер Lumma під “Free VPN for PC” й вільно розповсюджують його через GitHub. Наївні користувачі, завантажуючи фальшивий VPN або навіть “Minecraft Skin”, заражають свої пристрої шкідливим кодом, що краде паролі, токени та іншу конфіденційну інформацію.
За даними Cyfirma, кампанія розповсюдження Lumma використовує GitHub як платформу доставки — завдяки довірі до сервісу та відкритості розміщення контенту. Шкідливе ПЗ активується після запуску нібито безпечного файла, а інші варіанти зараження включають фейкові CAPTCHA, фальшиві відеоуроки на YouTube й масові фішингові посилання. Lumma продається за схемою MaaS на хакерських форумах і в Telegram від 140/міс$
Lumma вперше зафіксований у 2022 році й швидко став одним із найпоширеніших інфостілерів. Його код написаний на C, він активно використовує приховані механізми обходу захисту систем і виявлення. У травні 2025 року Мін’юст США та Microsoft ліквідували понад 2300 доменів, пов’язаних із LummaC2, але кампанії тривають.
Не варто довіряти “безкоштовним VPN” з відкритих джерел — це одна з найпопулярніших пасток. Щоб уникнути зараження:
не клікайте на підозрілі посилання,
не завантажуйте файли з GitHub без перевірки,
не вставляйте команди в термінал з незнайомих сайтів,
обов’язково використовуйте антивірус і 2FA.
