Un pirate infecte 18 000 "script kiddies" avec un faux générateur de logiciels malveillants
Un acteur malveillant a ciblé des pirates informatiques peu qualifiés, connus sous le nom de "script kiddies", avec un faux générateur de logiciels malveillants qui a secrètement installé une porte dérobée pour voler des données et prendre le contrôle des ordinateurs. Les chercheurs en sécurité de CloudSEK rapportent que le logiciel malveillant a infecté 18 459 appareils dans le monde, principalement en Russie, aux États-Unis, en Inde, en Ukraine et en Turquie. Le logiciel malveillant, un générateur XWorm RAT trojanisé, a été distribué via divers canaux, notamment GitHub, des plateformes d'hébergement de fichiers, Telegram, YouTube et des sites Web. Bien que de nombreuses infections aient été nettoyées grâce à un kill switch, certaines restent compromises. Le logiciel malveillant a volé des données telles que des jetons Discord, des informations système et des données de localisation, et a permis le contrôle à distance des machines infectées.