O Discord, popular aplicativo de comunicação, está sendo usado mais uma vez como um vetor de ameaças digitais contra entusiastas de criptomoedas e NFTs. O ataque está sendo distribuído a partir de vírus encriptados em instaladores disponíveis em endereços postados em canais públicos do aplicativo multiplataforma. Até o momento não se sabe qual o objetivo dos criminosos.

Segundo os pesquisadores da empresa de segurança virtual Morphisec, a ameaça está ativa desde maio, com seus idealizadores utilizando um encriptador chamado Babadeda (expressão russa que, em tradução livre, significa avô e avó) para implantar os vírus em instaladores de programas e aplicativos aparentemente inofensivos.

A ameaça está sendo principalmente distribuídas em servidores públicos do Discord voltados a discussão do mercado de criptomoeda e NFTs. Geralmente, os criminosos realizam postagens nesses canais ou enviam mensagens privadas para os usuários fazendo propaganda sobre os aplicativos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Em alguns casos, eles podem até mesmo se passar por projetos conhecidos, como o jogo cripto Mines of Dalama, com os criminosos criando sites falsos que simulam perfeitamente as páginas verdadeiras, para aumentar a confiança das vítimas em potencial que tudo é legitimo.

Comparação entre uma página oficial (cima) e a falsa usada na distribuição da ameaça do Discord. (Imagem: Reprodução/Morphisec)

Além da semelhança com as versões oficiais, esses sites falsos permitem conexões HTTPS, o que faz com que os navegadores exibam o cadeado verde ao lado da barra de endereços, colaborando para as vítimas se sentirem seguras na página.

Caso os usuários baixem e executem os supostos instaladores, seus dispositivos podem ser infectados com o Remcos, malware que permite o acesso e controle remoto das máquinas; ou com o BitRAT, Cavalo de Troia de gerenciado à distância que pode baixar outras ameaças para o computador atingido, como ransomware.

Até o momento, não se sabe ainda qual o objetivo dos criminosos com este ataque. Como os alvos são entusiastas de criptomoedas, a especulação mais plausível é que eles estejam planejando roubar os ativos das vítimas.

Golpe do Discord é persistente

Por mais que o objetivo dos criminosos ainda não tenha sido descoberto, a campanha é perigosa por todos os motivos citados acima e pela sua possibilidade de persistência.

Isso significa que, mesmo quando a infecção é detectada e eliminada por soluções antivírus, caso os criminosos tenham configurado o instalador da ameaça para implementar mecanismo de persistência, ao reiniciar o computador ela volta, mantendo o dispositivo comprometido.

Por hora, as únicas soluções para este ataque é a partir do uso de soluções de segurança que possam proteger partes específicas da memória de um computador, como o Norton 360, Bitdefender e Kaspersky Internal Security.

Fonte: Morphisec



Fonte original