Hacker infecta 18.000 'script kiddies' com construtor de malware falso
Um ator de ameaças visou hackers de baixa habilidade, conhecidos como 'script kiddies', com um construtor de malware falso que secretamente instalou um backdoor para roubar dados e assumir o controle de computadores. Pesquisadores de segurança da CloudSEK relatam que o malware infectou 18.459 dispositivos globalmente, principalmente na Rússia, EUA, Índia, Ucrânia e Turquia. O malware, um construtor de XWorm RAT trojanizado, foi distribuído por vários canais, incluindo GitHub, plataformas de hospedagem de arquivos, Telegram, YouTube e sites. Embora muitas infecções tenham sido limpas por meio de um kill switch, algumas permanecem comprometidas. O malware roubou dados como tokens do Discord, informações do sistema e dados de localização, e permitiu o controle remoto de máquinas infectadas.