Hackers Usam 67+ Repositorios Trojanizados do GitHub Para Espalhar Malware

HomeNews* Pesquisadores em cibersegurança identificaram um esquema em grande escala envolvendo mais de 67 repositórios de ferramentas Python trojanizados no GitHub.

• A campanha tem como alvo utilizadores que procuram ferramentas de limpeza de contas, cheats de jogos e outras utilidades, entregando código malicioso em vez de software real.
• Estas ameaças podem roubar credenciais, dados do navegador, tokens de sessão e até injetar Malware em carteiras de criptomoedas.
• GitHub removeu desde então todos os repositórios maliciosos identificados associados a esta campanha.
• As mesmas táticas estão ligadas a vários grupos que espalham malware através de técnicas como popularidade falsa e repositórios clonados. Pesquisadores descobriram que mais de 67 repositórios no GitHub alegaram oferecer ferramentas de hacking e utilitários baseados em Python, mas em vez disso, entregaram software Trojanizado projetado para roubar dados sensíveis. A campanha está ativa desde pelo menos 2023 e visa indivíduos que procuram limpadores de contas, cheats de jogos e aplicativos semelhantes.

• Advertisement - O agente de ameaças por trás dessa atividade, conhecido como Banana Squad, usou repositórios falsos que imitam os legítimos. Esses repositórios distribuíam programas com recursos maliciosos ocultos, notavelmente roubando informações de sistemas Windows e injetando código em aplicativos de carteira de criptomoedas como o Exodus. O GitHub removeu todos os repositórios afetados após essas descobertas.

De acordo com ReversingLabs, "Backdoors e código trojanizado em repositórios de código-fonte disponíveis publicamente, como o GitHub, estão se tornando mais comuns e representam um vetor de ataque crescente na cadeia de suprimentos de software." A empresa alertou os desenvolvedores para verificarem se o código que usam é confiável.

Outras empresas de cibersegurança relataram táticas semelhantes. A Trend Micro descobriu recentemente mais 76 repositórios maliciosos ligados a um grupo chamado Water Curse, que distribuía malware de vários estágios para roubar senhas e dados do navegador. Check Point detalhou outra campanha ativa usando a chamada Stargazers Ghost Network para espalhar malware baseado em Java visando usuários do Minecraft.

Essas estratégias incluem aumentar a visibilidade de repositórios maliciosos através de estrelas falsas e atualizações frequentes para aparecer como os principais resultados nas pesquisas do GitHub. A Sophos destacou que algumas campanhas visam cibercriminosos amadores que buscam malware fácil de usar, apenas para se tornarem vítimas.

Os pesquisadores encontraram mais de 133 repositórios com backdoor em campanhas relacionadas, usando vários métodos como eventos PreBuild do Visual Studio, scripts em Python e arquivos baseados em navegador para entregar malware. Alguns desses esforços parecem fazer parte de um modelo de distribuição como serviço, utilizando várias plataformas sociais como Discord e YouTube para espalhar links prejudiciais.

A Sophos alertou, "Permanece incerto se esta campanha está diretamente ligada a algumas ou todas as campanhas anteriores reportadas, mas a abordagem parece ser popular e eficaz, e é provável que continue de uma forma ou de outra."

• Anúncio - #### Artigos Anteriores:

• A Tailândia Procura Opinião Pública Sobre Novas Regras de Listagem de Cripto Até 21 de Julho
• Hackers norte-coreanos usam falsas ofertas de emprego em criptomoedas para espalhar novo malware RAT
• O Token HYPE da Hyperliquid Cai 6% Após O Surge de Todos os Tempos
• Circle Fecha a Lacuna à Medida que o USDC Ganha Participação de Mercado em Relação ao USDT da Tether
• O X de Elon Musk vai adicionar pagamentos, investimentos e cartões com a marca X

• Publicidade -