Eles me mandaram um projeto no github pra dar fork e fazer o "teste" naquele repositorio. O que é o natural? Eu dar fork, e executar o projeto pra então começar a desenvolver. A para tá ai, dentro de uma das pastas existe um codigo que iria executar em qualquer erro que desse, e esse codigo iria:

1. Fazer uma varredura de todos os navegadores da minha maquina
2. Pegar todos os dados relevantes, ou seja, sessões ativas, wallets de cripto, senhas salvas..
3. Enviar os dados para um servidor remoto e salvar
4. Abrir um backdoor na minha maquina permitindo alguem acessar remotamente

Então o pulo do gato é esse, fingem ser um teste mas no final roubam seus dados, fora a possibilidade de ser um ransomware