Malware mira em cartões de crédito de usuários do Discord, alerta empresa
A gigante de ciber segurança Kaspersky fez um alerta sobre roubo de informações de cartão de crédito pelo Discord, plataforma de comunicação muito usada pela comunidade cripto para discutir projetos, fomentar ideias e construir novos elos para toda cadeia.
Pesquisadores da empresa identificaram quatro pacotes maliciosos com código aberto para roubar informações sensíveis de programadores que estão no Discord.
- Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
Como funciona a campanha malware
Os analistas da Kaspersky descobriram uma nova campanha maliciosa no Brasil apelidada de LofyLife, que utiliza quatro pacotes de código aberto para espalhar os malwares Volt Stealer e Lofy Stealer dentro do Discord. Os trojans querem roubar credenciais de usuário e informações de cartão de crédito utilizados no aplicativo.
Os especialistas encontraram quatro pacotes no repositório com trojans que continham scripts maliciosos com a palavra-chave “Brazil”, indício de que a campanha é direcionada aos usuários brasileiros.
Depois de instalados nas máquinas das vítimas, os repositórios maliciosos se parecem com pacotes de desenvolvimento utilizados para tarefas comuns no Discord como a edição de texto ou determinadas funções para jogos. No entanto, os mesmos contêm códigos complexos adulterados de JavaScript e Python, trojan nomeados de, respectivamente, Lofy Stealer e Volt Stealer.
O Volt Stealer é um malware já conhecido e utilizado para roubo de tokens do Discord nas máquinas infectadas, juntamente com o endereço IP da vítima, que são enviados via HTTP para o cibercriminoso. A novidade da campanha é o Lofy Stealer, novo código malicioso capaz de infectar arquivos de usuários do Discord e monitorar as ações da vítima dentro de sua conta.
Após ser infectado pelo Lofy Stealer, tudo que o usuário realiza em sua conta é rastreado: desde alterações de e-mail ou senha, configurações de segurança como autenticação multifator (MFA), e até mesmo ao adicionar novos métodos de pagamento, como novos cartões de crédito. As informações coletadas também são enviadas para o ponto final remoto controlado pelos criminosos.
A campanha é mais um exemplo de uma ameaça crescente para a comunidade de desenvolvedores, que podem baixar um malware sem perceber enquanto utilizam pacotes de código aberto para programação dentro do Discord.
“Pacotes maliciosos altamente ofuscados usando Javascript e Python são enviados ao repositório NPM para possíveis ataques por conta de typosquatting (digitação incorreta de uma URL no navegador). As informações públicas disponíveis sugerem que os pacotes são direcionados principalmente aos usuários do Discord com foco no Brasil”, explica o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.
Entre as dicas mais comuns, especialistas no assunto lembram que é sempre importante checar links antes de clicar. Endereços de e-mail e páginas da web que parecem confiáveis muitas vezes são endereços com alterações quase imperceptíveis.
O artigo Malware mira em cartões de crédito de usuários do Discord, alerta empresa foi visto pela primeira vez em BeInCrypto Brasil.