Eles me mandaram um projeto no github pra dar fork e fazer o "teste" naquele repositorio.
O que é o natural? Eu dar fork, e executar o projeto pra então começar a desenvolver. A para tá ai, dentro de uma das pastas existe um codigo que iria executar em qualquer erro que desse, e esse codigo iria:
- Fazer uma varredura de todos os navegadores da minha maquina
- Pegar todos os dados relevantes, ou seja, sessões ativas, wallets de cripto, senhas salvas..
- Enviar os dados para um servidor remoto e salvar
- Abrir um backdoor na minha maquina permitindo alguem acessar remotamente
Então o pulo do gato é esse, fingem ser um teste mas no final roubam seus dados, fora a possibilidade de ser um ransomware