Daily Journal
Daily Journal

Hacker utiliza quase 300 repositórios falsos no GitHub para espalhar malware

Campanha maliciosa distribuiu o trojan BoryptGrab, capaz de roubar dados sensíveis e contornar proteções de segurança do Windows.

Daily Journal
Foto: TecMundo
||
15/07 às 19:15

Pontos principais

  • Ataque utilizou cerca de 300 repositórios falsos no GitHub que imitavam softwares legítimos.
  • O malware BoryptGrab coleta senhas, cookies, tokens e dados de carteiras de criptomoedas.
  • A ameaça consegue contornar o mecanismo App-Bound Encryption do sistema Windows.
  • Dados roubados são enviados para um servidor de comando e controle localizado na Rússia.
  • O GitHub removeu a maioria dos repositórios fraudulentos após alerta da empresa Arctic Wolf.

Uma campanha maliciosa de grande escala utilizou quase 300 repositórios falsos no GitHub para disseminar o malware BoryptGrab. O ataque, identificado pela empresa de segurança Arctic Wolf, induzia usuários a baixar arquivos disfarçados de softwares legítimos. Uma vez instalado, o trojan atua na coleta de informações sensíveis, incluindo senhas, cookies de navegação, tokens de aplicativos e dados de carteiras de criptomoedas, enviando o conteúdo para um servidor de comando e controle na Rússia. A relevância desta ameaça reside na sua capacidade técnica de contornar o App-Bound Encryption, um mecanismo de proteção nativo do Windows projetado para impedir o acesso não autorizado a dados criptografados. Após a identificação da atividade, o GitHub procedeu com a remoção da maior parte do conteúdo fraudulento para mitigar os riscos aos desenvolvedores e usuários da plataforma.

Comentários

Carregando comentários...