Malware WebRAT é distribuído por falsos exploits no GitHub

Tipo principal do conteúdo: Cibersegurança

Pesquisadores de segurança identificaram uma nova onda de distribuição do malware WebRAT, agora disseminado por meio de repositórios no GitHub que simulam oferecer exploits de prova de conceito para vulnerabilidades recentemente divulgadas. O WebRAT, que surgiu no início do ano, é um backdoor com funções de roubo de informações, já conhecido por se propagar anteriormente por softwares piratas e cheats de jogos populares.

O WebRAT possui capacidades avançadas de coleta de credenciais de plataformas como Steam, Discord e Telegram, além de dados de carteiras de criptomoedas. O malware também pode realizar espionagem por meio de webcams e capturar screenshots das vítimas. Para garantir sua permanência no sistema, utiliza técnicas como modificações no Registro do Windows, agendamento de tarefas e injeção em diretórios do sistema.

A recente campanha identificada envolve repositórios que, além de descreverem detalhadamente as vulnerabilidades e supostos exploits, apresentam textos possivelmente gerados por inteligência artificial. Os arquivos maliciosos são distribuídos em pacotes ZIP protegidos por senha, contendo um dropper que eleva privilégios, desativa o Windows Defender e executa o WebRAT a partir de um endereço codificado.

Embora todos os repositórios maliciosos descobertos tenham sido removidos, o incidente ressalta a importância de cautela ao baixar e testar códigos de fontes não verificadas, especialmente em ambientes de desenvolvimento e pesquisa em segurança. O uso de ambientes isolados é recomendado para mitigar riscos de comprometimento operacional.