Publicidade

Bots do Discord são usados por cibercriminosos para roubo de dados

Por| Editado por Claudio Yuge | 25 de Outubro de 2021 às 23h20

Link copiado!

Alexander Shatov/Unsplash
Alexander Shatov/Unsplash

Com a pandemia da covid-19, o Discord, aplicativo multiplataforma de chat de voz, vídeo e mensagens, foi adotado por muitas pessoas, contabilizando mais de 150 milhões de usuários ativos por mês, graças a facilidade da plataforma para criação de comunidades e grupos de conversas, possibilidade de realizar transmissões internas e assistir conteúdos em conjunto. 

Mas se engana quem acha que a plataforma é 100% segura. Uma pesquisa feita pela Check Point Software detectou um malware multifuncional disponível para qualquer pessoa no Github com a capacidade de fazer capturas de tela, baixar e executar arquivos adicionais, além do registro de teclas pressionadas (keylogging), tudo isto usando os principais recursos do Discord.

Para entender a ameaça, é preciso primeiro entender a plataforma. O Discord permite que os usuários programem recursos específicos para suas comunidades, como gravação de voz ou pesquisa de músicas no YouTube, a partir de bots, que podem ser encontrados e instalados pelo aplicativo do serviço e em sites especializados, com uma ampla variedade deles sendo disponibilizados gratuitamente. 

Continua após a publicidade

Os bots do Discord são eficazes e simples, se tornando ferramentas populares entre os usuários. Porém, com o sucesso, criminosos também enxergam possibilidades de uso dessa função da plataforma para fins maliciosos.

A pesquisa da Check Point se deparou com vários repositórios maliciosos no GitHub com malwares baseados na API do Discord, além de bots maliciosos com diferentes funcionalidades, todos desenvolvidos em linguagens de programação multiplataforma, sendo compatíveis com Linux, Windows e macOS.

Como exemplo, a pesquisa cita o DiscordRootKit, uma das várias ameaças presentes nos repositórios, e que conta com as seguintes funções: 

Continua após a publicidade
  • Abrir uma brecha no dispositivo onde está sendo executado;
  • Encontrar tokens de diferentes navegadores, como Chrome e Opera, e roubá-los;
  • Fazer capturas de tela;
  • Tire fotos com a webcam do dispositivo.
  • Registrar teclado (keylogging);
  • Baixar arquivos de links específicos;
  • Executar procedimentos maliciosos no momento da inicialização do sistema

A API do bot Discord

A Check Point observou que, tanto no DiscordRootKit quanto em outras ameaças presentes nos repositórios, a API do Discord é utilizada, fazendo com que os malwares não precisem que o usuário tenha o aplicativo da plataforma instalado no computador para correrem perigo.  Com o uso da API, mesmo quem está usando o serviço na versão de navegador pode ter a máquina infectada, basta o responsável pela ameaça enviar um comando para o bot malicioso. 

Continua após a publicidade

APIs é o nome de um conjunto de padrões que fazem parte de uma interface, e que permitem a criação de plataformas de maneira mais simples e prática para desenvolvedores. Elas são muito usadas por serviços e redes sociais como o Discord, Facebook e Twitter para a implementação de recursos como postagem simultânea ou, como mostrado acima, criação de bots

Além disso, como a API é feita na linguagem Python, uma implementação simples de código pelos criminosos pode modificar completamente as ameaças e suas capacidades, encurtando o processo de desenvolvimento. A pesquisa da Check Point cita como exemplo a possibilidade de transformar os bots em ameaças de cavalo de troia de acesso remoto (RAT, na sigla em inglês), dando aos bandidos acesso e controle total das máquinas infectadas.

É claro que nem todo bot do Discord representa uma ameaça para os usuários da plataforma, mas é bom tomar cuidado. Para prevenção de eventuais perigos no serviço, a Check Point recomenda os seguintes cuidados:

  • Evitar acessar links suspeitos;
  • Fazer downloads apenas de arquivos de fontes confiáveis;
  • Monitorar o tráfego da internet, já que a existência de tráfego do Discord sem o aplicativo estar instalado no sistema é um dos principais indicativos dessas infecções; 
  • Ao trabalhar com bots Discord, evitar executá-los em dispositivos de uso pessoal, preferindo por deixá-los em servidores privados, sem acesso a dados sensíveis.