С февраля 2026 года Роскомнадзор ввёл ограничения на работу Telegram в России. Пользователи, стремящиеся восстановить доступ к мессенджеру, всё чаще обращаются к поисковым системам в поисках прокси-сервисов. Этим активно пользуются злоумышленники. Специалисты центра исследования киберугроз Solar 4RAYS компании «Солар» зафиксировали появление вредоносных клонов популярных прокси-инструментов в топе поисковой выдачи. Вредоносные репозитории размещаются как на официальном GitHub, так и на его зеркалах.
Из-за действующих в России ограничений оригинальные и проверенные ссылки на GitHub исключаются из выдачи «Яндекса». Образовавшуюся пустоту мгновенно заполняют свежие репозитории с фальшивым софтом. Аналитики Solar 4RAYS за последнее время выявили несколько схожих инцидентов: пользователи скачивали под видом настоящих утилит программы, на деле оказывавшиеся стилерами — такими, как Salat Stealer или Santa Stealer. Последний способен извлекать не только сессии браузеров, но и файлы с заданными расширениями.
Мошенники тщательно копируют оформление настоящих проектов. Фальшивые репозитории максимально точно имитируют оригиналы: злоумышленники полностью воспроизводят содержимое файла README.md, сохраняя верстку и даже реквизиты для донатов подлинному автору. Внешнее сходство эксплуатирует доверие к платформе GitHub — пользователи видят знакомый интерфейс, считают код безопасным и машинально переходят к загрузке, не проверяя источник. При этом сам GitHub не успевает модерировать непрерывный поток новых загрузок, что создает дополнительное окно возможностей для атакующих.
«Такой подход рассчитан на машинальные действия пользователя: знакомое оформление снижает бдительность, и человек автоматически переходит к загрузке, не проверяя подлинность источника. При этом и оригинальная платформа GitHub, хотя сама по себе полностью безопасна и предоставляет только хостинг, не успевает модерировать непрерывный поток новых загружаемых файлов, что злоумышленники используют в своих целях», — отметил Никита Прямухин, аналитик вредоносного ПО центра исследования киберугроз Solar 4RAYS, ГК «Солар».
Эксперты призывают перед скачиванием любых утилит проводить базовую проверку. Насторожить должны: недавняя регистрация аккаунта, отсутствие активности — звезд, форков, вкладки Issues и истории изменений, а также прямые просьбы отключить антивирус для установки. Даже если ссылка кажется точной копией оригинала, загрузка со сторонних платформ сопряжена с максимальным уровнем опасности. В условиях ограничений важно полагаться только на верифицированные источники, а не на первые результаты в выдаче.
Также на ИТ-маркетплейсе CNewsMarket можно подобрать тариф на виртуальные рабочие места VDI.