De tempos a tempos surgem campanhas de malware que usam truques engenhosos para enganas as suas vítimas. E recentemente, foi descoberta uma campanha que usa o GitHub como plataforma para distribuir os conteúdos maliciosos.
A campanha foi apelidada de “GitVenom”, e descoberta por investigadores da empresa de segurança Kaspersky. Esta usa repositórios do GitHub para distribuir o mais variado formato de malware a potenciais vítimas.
A diferença encontra-se que os repositórios apresentam-se como projetos legítimos, com conteúdos aparentemente ativos de edição. Os investigadores revelaram ter descoberto centenas de projetos no GitHub, usados por esta campanha, que se faziam passar por projetos legítimos.
Estes repositórios possuíam conteúdos aparentemente legítimos e bem estruturados, como páginas Readme ativas e bem detalhadas – possivelmente escritas com ajuda de IA. As mesmas aparentavam estar bem estruturadas e o projeto ativo, sendo que em alguns casos os mesmos teriam milhares de alterações semanais, muito provavelmente de falsas edições apenas para aumentar o valor.
O malware distribuído por estes repositórios seria variado, desde infostealer a RATs, mas em todos os casos poderiam causar danos consideráveis nas vítimas que os descarregassem de forma local.
O foco desta campanha aparentava ser para programadores, que estariam a procurar novos projetos pelo GitHub, ou que poderiam ser direcionados para os mesmos a partir de outras fontes.
Nenhum comentário
Seja o primeiro!