Ameaça no Discord tem como alvo entusiastas de criptomoedas e NFT
Por Dácio Castelo Branco • Editado por Claudio Yuge |
O Discord, popular aplicativo de comunicação, está sendo usado mais uma vez como um vetor de ameaças digitais contra entusiastas de criptomoedas e NFTs. O ataque está sendo distribuído a partir de vírus encriptados em instaladores disponíveis em endereços postados em canais públicos do aplicativo multiplataforma. Até o momento não se sabe qual o objetivo dos criminosos.
- Unicred restabelece parte dos sistemas após ataque cibernético
- História da segurança virtual: a evolução da criptografia na defesa digital
Segundo os pesquisadores da empresa de segurança virtual Morphisec, a ameaça está ativa desde maio, com seus idealizadores utilizando um encriptador chamado Babadeda (expressão russa que, em tradução livre, significa avô e avó) para implantar os vírus em instaladores de programas e aplicativos aparentemente inofensivos.
A ameaça está sendo principalmente distribuídas em servidores públicos do Discord voltados a discussão do mercado de criptomoeda e NFTs. Geralmente, os criminosos realizam postagens nesses canais ou enviam mensagens privadas para os usuários fazendo propaganda sobre os aplicativos.
Em alguns casos, eles podem até mesmo se passar por projetos conhecidos, como o jogo cripto Mines of Dalama, com os criminosos criando sites falsos que simulam perfeitamente as páginas verdadeiras, para aumentar a confiança das vítimas em potencial que tudo é legitimo.
Além da semelhança com as versões oficiais, esses sites falsos permitem conexões HTTPS, o que faz com que os navegadores exibam o cadeado verde ao lado da barra de endereços, colaborando para as vítimas se sentirem seguras na página.
Caso os usuários baixem e executem os supostos instaladores, seus dispositivos podem ser infectados com o Remcos, malware que permite o acesso e controle remoto das máquinas; ou com o BitRAT, Cavalo de Troia de gerenciado à distância que pode baixar outras ameaças para o computador atingido, como ransomware.
Até o momento, não se sabe ainda qual o objetivo dos criminosos com este ataque. Como os alvos são entusiastas de criptomoedas, a especulação mais plausível é que eles estejam planejando roubar os ativos das vítimas.
Golpe do Discord é persistente
Por mais que o objetivo dos criminosos ainda não tenha sido descoberto, a campanha é perigosa por todos os motivos citados acima e pela sua possibilidade de persistência.
Isso significa que, mesmo quando a infecção é detectada e eliminada por soluções antivírus, caso os criminosos tenham configurado o instalador da ameaça para implementar mecanismo de persistência, ao reiniciar o computador ela volta, mantendo o dispositivo comprometido.
Por hora, as únicas soluções para este ataque é a partir do uso de soluções de segurança que possam proteger partes específicas da memória de um computador, como o Norton 360, Bitdefender e Kaspersky Internal Security.
Fonte: Morphisec