La campaña BoryptGrab utiliza repositorios de GitHub falsamente SEO-optimizados y páginas de descarga engañosas para distribuir una familia de malware que rapiña datos, entregando múltiples cargamentos, incluyendo un backdoor SSH inverso, a usuarios Windows. El malware se distribuye a través de numerosos repositorios GitHub públicos que afirman ofrecer herramientas de software gratuitas, aprovechando palabras clave SEO para atraer a las víctimas. La cadena de infección comienza cuando se descarga un archivo ZIP desde una página de descarga GitHub falsa.
Nueva cepa de BoryptGrab Stealer dirige a usuarios Windows mediante páginas GitHub falsas
ARCHIVO Esta noticia se muestra como archivo por su antigüedad y puede no reflejar el estado actual de los hechos.
Resumen: BoryptGrab, una nueva cepa de malware stealer, se dirige a usuarios Windows mediante repositorios de GitHub falsos y páginas de descarga engañosas.
Datos clave
- BoryptGrab es un nuevo stealer que recopila información de navegadores, datos de billeteras criptográficas y información del sistema.
- El malware se distribuye a través de repositorios GitHub falsamente SEO-optimizados y páginas de descarga engañosas.
- La cadena de infección comienza cuando se descarga un archivo ZIP desde una página de descarga GitHub falsa.
- Se han observado diferentes versiones del malware en la campaña con comentarios y mensajes de registro en ruso.
¿Por qué importa?
La distribución de BoryptGrab a través de páginas GitHub falsas representa riesgos significativos para los usuarios Windows que podrían descargar accidentalmente software malicioso. Esto subraya la importancia de ser cautelosos al descargar herramientas desde fuentes no verificadas y destaca la necesidad de medidas de seguridad cibernética robustas.
@trendaisecurity
Contenido embebido de: Nueva cepa de BoryptGrab Stealer dirige a usuarios Windows mediante páginas GitHub falsas