La investigación de Trend Micro ha identificado una nueva variante de malware llamada BoryptGrab, que utiliza páginas GitHub engañosas para atacar a los usuarios Windows. Los atacantes detrás de BoryptGrab están aprovechando proyectos de código abierto populares en GitHub como puntos de entrada para su carga maliciosa.
BoryptGrab opera al incorporarse dentro de repositorios aparentemente legítimos y atraer a los usuarios desprevenidos para que descarguen el código contaminado. Una vez ejecutado, el malware puede robar información sensible de los sistemas afectados, incluyendo credenciales, datos financieros e información personal. Esta abordaje sofisticada no solo evita las medidas de seguridad tradicionales sino que también explota la confianza de los usuarios en las comunidades de código abierto.
El uso de GitHub como vector de distribución destaca la naturaleza cambiante de las amenazas cibernéticas, donde los atacantes están cada vez más utilizando plataformas legítimas para propagar su malware. Las organizaciones y personas individuales se ven recomendadas a mantener un alto grado de alerta al interactuar con repositorios de código de terceros.