Uma coisa não ficou clara: "não excecuto codigo malicioso", eles te mandaram um projeto pra abrir a call? ou um link? isso que não ficou claro pra mim se puder esclarecer.
obrigado.

Eles me mandaram um projeto no github pra dar fork e fazer o "teste" naquele repositorio.
O que é o natural? Eu dar fork, e executar o projeto pra então começar a desenvolver. A para tá ai, dentro de uma das pastas existe um codigo que iria executar em qualquer erro que desse, e esse codigo iria:

1. Fazer uma varredura de todos os navegadores da minha maquina
2. Pegar todos os dados relevantes, ou seja, sessões ativas, wallets de cripto, senhas salvas..
3. Enviar os dados para um servidor remoto e salvar
4. Abrir um backdoor na minha maquina permitindo alguem acessar remotamente

Então o pulo do gato é esse, fingem ser um teste mas no final roubam seus dados, fora a possibilidade de ser um ransomware

Uma coisa não ficou clara: "não excecuto codigo malicioso", eles te mandaram um projeto pra abrir a call? ou um link? isso que não ficou claro pra mim se puder esclarecer. obrigado.