Malware Alvo do Discord: Roubo de Dados em Ascensão

Usuários do Discord estão sendo alertados sobre uma nova onda de ataques de malware que visa roubar informações pessoais, incluindo dados de contas, métodos de pagamento e até mesmo carteiras de criptomoedas. Cibercriminosos estão se aproveitando de uma ferramenta legítima de cibersegurança, chamada RedTiger, para desenvolver e disseminar o malware.

O que é o RedTiger?

RedTiger é uma suíte open-source desenvolvida em Python, lançada em 2024, e destinada a profissionais de segurança da informação, conhecidos como Red Teams. A plataforma oferece recursos avançados para testes de invasão, como varredura de redes, quebra de senhas, coleta de dados públicos (OSINT) e desenvolvimento de malwares.

Veja também:

• Descoberta surpreendente: Ouro se forma em planta rara
• Mascote do Copilot gera debate sobre relações com IA

Como o ataque acontece?

No ataque identificado, os criminosos compilam códigos da RedTiger usando o PyInstaller para gerar binários autônomos. Esses arquivos são disfarçados com nomes relacionados a jogos ou ao próprio Discord, aumentando a probabilidade de a vítima instalá-los sem suspeitar.

Uma vez executado, o programa malicioso analisa as bases de dados do Discord e do navegador, coletando informações sensíveis como e-mails, senhas, tokens de autenticação e dados de pagamento. O malware também envia os arquivos roubados para o serviço de armazenamento em nuvem GoFile, e o invasor recebe o link de acesso via webhook no Discord.

Para garantir persistência no sistema, o vírus injeta um código JavaScript personalizado dentro do arquivo index.js do Discord, permitindo interceptar chamadas de API e monitorar eventos como logins, compras e alterações de senha. Além disso, o malware pode capturar imagens da tela e buscar arquivos de texto (TXT), bancos de dados (SQL) e arquivos ZIP armazenados no computador.

Como se proteger?

A principal forma de se proteger é evitar o download de arquivos e aplicativos fora de fontes oficiais. O malware é distribuído disfarçado de softwares aparentemente úteis, como jogos, mods ou supostos “boosters” de desempenho para o Discord.

Outras dicas de segurança incluem:

• Verificar a autenticidade de links e ofertas, evitando clicar em links suspeitos ou ofertas que pareçam boas demais para ser verdade.
• Manter o software atualizado, garantindo que todos os programas, especialmente antivírus e sistemas operacionais, estejam atualizados para se defender contra novas ameaças.
• Educar-se sobre segurança digital, aprendendo sobre as táticas comuns de phishing e malware para ajudar a identificar e evitar ataques.
• Desconfiar de convites antigos do Discord e evitar seguir orientações suspeitas que envolvam comandos ou verificações fora do padrão.
• Não instalar aplicativos aleatórios só porque são gratuitos.
• Proteger os dispositivos com soluções de segurança adequadas, incluindo os smartphones, usando uma solução robusta de proteção contra ameaças móveis.
• Contar com ferramentas de segurança que permitam escanear um link antes de abri-lo.
• Adotar senhas fortes e utilizar proteção de múltiplos fatores (MFA).
• Não conceder permissões instantaneamente ao aplicativo, seguindo o princípio de menor privilégio.

Outros tipos de ataques no Discord

Além do malware RedTiger, outras ameaças estão em ascensão no Discord, incluindo:

• AsyncRAT: Um trojan de acesso remoto (RAT) que utiliza links de convite da plataforma para fazer vítimas, roubando dados e comprometendo sistemas.
• Ataques de phishing: Cibercriminosos usam o Discord para distribuir malware e executar campanhas de phishing, induzindo usuários a baixar software prejudicial ou fornecer informações sensíveis.
• Golpes do Discord Nitro grátis: Usuários são atraídos pela promessa de upgrades gratuitos, mas acabam sendo vítimas de phishing ou malware.
• Bots maliciosos: Chatbots maliciosos iniciam programas arbitrários no computador de um usuário após receber um comando por meio de um chat do Discord.
• Shuyal Stealer: Um novo malware que rouba tokens de autenticação do Discord armazenados em navegadores de computadores com Windows.

O que fazer se você foi infectado?

Se você suspeitar que seu computador foi infectado por um malware, é importante tomar as seguintes medidas:

• Execute uma varredura completa do sistema com um software antivírus atualizado.
• Altere suas senhas do Discord e de outras contas importantes.
• Monitore sua conta bancária e extratos de cartão de crédito para detectar atividades suspeitas.
• Informe o incidente às autoridades competentes.

Acompanhe o TecMundo para mais notícias e análises sobre cibersegurança e tecnologia.

- Continua após publicidade -