<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Boryptgrab on BR Defense Center</title><link>https://brdefense.center/tags/boryptgrab/</link><description>Recent content in Boryptgrab on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 14 Jul 2026 19:43:18 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/boryptgrab/index.xml" rel="self" type="application/rss+xml"/><item><title>Campanha de malware se disfarça em repositórios falsos do GitHub</title><link>https://brdefense.center/news/campanha-de-malware-se-disfarca-em-repositorios-fa/</link><pubDate>Tue, 14 Jul 2026 19:43:18 -0300</pubDate><guid>https://brdefense.center/news/campanha-de-malware-se-disfarca-em-repositorios-fa/</guid><description>&lt;p>Um ator de ameaças publicou centenas de repositórios falsos no GitHub, imitando projetos legítimos de software e segurança, com o objetivo de distribuir malware do tipo infostealer. A campanha atraiu tráfego de resultados de busca relacionados a produtos de segurança, serviços de criptomoedas, ferramentas financeiras e utilitários para desenvolvedores. O malware é capaz de coletar dados de mais de 19 navegadores, roubar informações de 32 carteiras de criptomoedas e extrair detalhes sensíveis de aplicativos de mensagens e redes sociais. A empresa de cibersegurança ArcticWolf identificou a atividade após descobrir que um de seus produtos estava sendo imitado desde 26 de junho. No total, foram encontrados 292 repositórios falsos, cada um contendo um arquivo README com um link de download que direcionava os visitantes para uma página maliciosa. Essa página apresentava uma interface projetada para inspirar confiança, incluindo botões de download e selos de autenticidade falsificados. O malware, uma variante da família BoryptGrab, coleta uma ampla gama de dados, incluindo senhas, informações de pagamento e tokens de sessão de aplicativos populares. Embora o GitHub tenha removido muitos dos repositórios maliciosos, ainda existem redirecionadores ativos. A ArcticWolf alerta que a campanha depende da confiança dos usuários em downloads gratuitos de ferramentas premium e recomenda cautela ao interagir com páginas não oficiais do GitHub.&lt;/p></description></item></channel></rss>