Фейковые Ghidra и dnSpy: как хакеры подсовывают малварь под видом полезного софта

Представьте: вы качаете крутой инструмент для реверса, а получаете майнер или шпиона. Хакеры создают идеально скопированные сайты популярных security-утилит вроде Ghidra, dnSpy и SpiderFoot. Они выглядят настолько правдоподобно, что отличить от оригинала почти нереально, а ссылки ведут даже на GitHub репозитории. Но стоит кликнуть «Скачать», как вместо желанного софта на ваш комп прилетает малварь. Фишка в том, что вместо атаки на уязвимости, тут бьют по невнимательности. Всегда проверяйте доменное имя и хэши файлов из официальных источников, а лучше – качайте с GitHub напрямую!