Hacker utiliza quase 300 repositórios falsos no GitHub para espalhar malware
Campanha maliciosa distribuiu o trojan BoryptGrab, capaz de roubar dados sensíveis e contornar proteções de segurança do Windows.
Pontos principais
- Ataque utilizou cerca de 300 repositórios falsos no GitHub que imitavam softwares legítimos.
- O malware BoryptGrab coleta senhas, cookies, tokens e dados de carteiras de criptomoedas.
- A ameaça consegue contornar o mecanismo App-Bound Encryption do sistema Windows.
- Dados roubados são enviados para um servidor de comando e controle localizado na Rússia.
- O GitHub removeu a maioria dos repositórios fraudulentos após alerta da empresa Arctic Wolf.
Uma campanha maliciosa de grande escala utilizou quase 300 repositórios falsos no GitHub para disseminar o malware BoryptGrab. O ataque, identificado pela empresa de segurança Arctic Wolf, induzia usuários a baixar arquivos disfarçados de softwares legítimos. Uma vez instalado, o trojan atua na coleta de informações sensíveis, incluindo senhas, cookies de navegação, tokens de aplicativos e dados de carteiras de criptomoedas, enviando o conteúdo para um servidor de comando e controle na Rússia. A relevância desta ameaça reside na sua capacidade técnica de contornar o App-Bound Encryption, um mecanismo de proteção nativo do Windows projetado para impedir o acesso não autorizado a dados criptografados. Após a identificação da atividade, o GitHub procedeu com a remoção da maior parte do conteúdo fraudulento para mitigar os riscos aos desenvolvedores e usuários da plataforma.
Comentários
Carregando comentários...
