Uma nova ameaça descoberta utiliza pacotes de código aberto para espalhar malwares dentro do Discord – o app de comunicação muito utilizado por gamers. Os trojans, uma vez na máquina do usuário, permitem o roubo de credenciais na plataforma e também informações de cartão de crédito utilizadas no aplicativo.

Segundo a Kaspersky, empresa de segurança que alerta para a ameaça, os pacotes maliciosos estão embarcados em um gerenciador do Node Package Manager (NPM) – ferramenta com mais de 11 milhões de usuários que auxilia na instalação e desinstalação de pacotes ou dependências para executar projetos em JavaScript.

Pesquisadores encontraram quatro pacotes no repositório com trojans que continham scripts maliciosos com a palavra-chave “brazil“, o que indica que a campanha tem os usuários brasileiros como foco dos ataques.

Discord

Reprodução: divulgação/discord.com

Entenda como funciona a ameaça no Discord

Uma vez instalados nas máquinas das vítimas, os repositórios maliciosos se parecem com pacotes de desenvolvimento utilizados para tarefas comuns no Discord como a edição de texto ou determinadas funções para jogos. Na verdade, esses pacotes trazem códigos complexos adulterados de JavaScript e Python.

Um dos malwares identificados, o Volt Stealer, já é conhecido e utilizado para o roubo de tokens do Discord, juntamente com o endereço IP da vítima. A novidade da campanha é o Lofy Stealer, novo código malicioso capaz de infectar arquivos de usuários do Discord e monitorar as ações da vítima dentro de sua conta.

Após ser infectado pelo Lofy Stealer, tudo que o usuário faz em sua conta é monitorado: desde alterações de e-mail ou senha, configurações de segurança, até mesmo ao adicionar novos métodos de pagamento, como novos cartões de crédito.

malware, hacker, trojan na Google Play Store

Imagem: Shutterstock

A campanha é mais um exemplo de uma ameaça crescente para a comunidade de desenvolvedores, que podem baixar um malware sem perceber enquanto utilizam pacotes de código aberto para programação dentro do Discord.

“As informações públicas disponíveis sugerem que os pacotes são direcionados principalmente aos usuários do Discord com foco no Brasil. Sugerimos usar uma solução de segurança completa para proteger alvos em potencial”, observou Fabio Assolini, diretor de Pesquisa e Análise da Kaspersky para a América Latina.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários