- A Kaspersky encontrou 15 repositórios GitHub maliciosos sendo usados como prova de conceito, alguns criados com Gen AI.
- As vítimas recebem um zip com iscas e um droplet (rasmanesc.exe) que instala o backdoor/infostealer WebRAT.
- O GitHub removeu os repositórios, mas os usuários infectados devem erradicar manualmente o WebRAT e ter muito cuidado com pacotes typosquatted.
Os cibercriminosos agora têm como alvo os pesquisadores de segurança (e possivelmente outros criminosos) com falsas explorações de prova de conceito carregadas com malware hospedado em repositórios populares, alertam os especialistas.
Os pesquisadores de segurança cibernética da Kaspersky disseram ter descoberto 15 repositórios maliciosos hospedados no GitHub. Esses repositórios, aparentemente criados com a ajuda da Gen AI (Gen AI), alegavam fornecer explorações para múltiplas vulnerabilidades descobertas e relatadas na mídia.
Isso inclui um bug de buffer overflow baseado em pilha no Windows MSHTML/Internet Explorer, um desvio de autenticação crítico no plugin de login sem senha OwnID para WordPress e um bug de elevação de privilégios no Windows Remote Access Connection Manager.
Backdoor e infostealer
As vítimas que baixam os pacotes encontram um arquivo ZIP protegido por senha com um arquivo vazio, um arquivo DLL falso que serve como isca, um arquivo em lote e um droplet malicioso chamado rasmanesc.exe.
Este conta-gotas eleva seus privilégios, desativa o Windows Defender e, em seguida, baixa o malware WebRAT.
WebRAT é principalmente um backdoor, mas também funciona como um infostealer. Pesquisadores de segurança disseram que ele pode roubar credenciais de login de contas Steam, Discord e Telegram, bem como informações sobre carteiras de criptomoedas e complementos de navegador que a vítima possa ter instalado. Ele também pode usar a webcam para espionar as vítimas e fazer capturas de tela.
A campanha parece ter começado em setembro de 2025, por isso está ativa há alguns meses. No entanto, o GitHub já removeu todos os repositórios maliciosos.
No entanto, as vítimas que já baixaram os pacotes não estarão seguras até que todos os vestígios do WebRAT tenham sido removidos dos seus sistemas. Além disso, tenha cuidado ao baixar pacotes adicionais, pois pode haver mais que ainda não foram encontrados.
Devido ao seu tamanho e popularidade na comunidade de desenvolvedores de software/segurança cibernética, o GitHub é o principal alvo dos cibercriminosos, que muitas vezes tentam fraudar os dispositivos das pessoas.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
