Discord é usado novamente por criminosos como central de distribuição de malware

Discord é usado novamente por criminosos como central de distribuição de malware

Por Roseli Andrion | Editado por Claudio Yuge | 30 de Julho de 2021 às 23h00
Divulgação/Discord

Parece que, mais uma vez, o Discord está sendo usado para abrigar cargas maliciosas. A conclusão veio depois de uma investigação realizada por pesquisadores de segurança sobre o uso crescente de contrabando de HTML.

A plataforma de mensagens é muito popular, especialmente entre o público gamer, para quem ela foi inicialmente criada. Um relatório dos pesquisadores da Sophos aponta, entretanto, que já há algum tempo, mesmo sem querer, ela se tornou aliada de criminosos que a usam para hospedar e distribuir malware.

Imagem: Reprodução/Canaltech/Felipe Freitas

Agora, especialistas da Menlo Security que desconstruíam um novo ataque, perceberam que o Discord estava sendo usado para acomodar cargas maliciosas. Conhecida como ISOMorph, a ação usa contrabando de HTML para inserir o primeiro estágio do malware no sistema a partir do navegador.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Depois que o malware é carregado, ele passa a instalar trojans de acesso remoto. Isso permite que o invasor use o equipamento infectado para seus próprios propósitos.

Contrabando de HTML

O contrabando de HTML é uma técnica popular entre desenvolvedores web, que a usam para otimizar downloads. Só que ele também pode ser usado para transportar malware. 

Isso porque é capaz de evitar várias soluções de segurança de rede, como sandboxes, proxys legados e firewalls. “Acreditamos que os invasores usam essa estratégia porque o navegador é um dos pontos mais fracos”, avalia a equipe da Menlo Security em um post no blog da companhia.

Outra campanha recente que usou a técnica foi o ataque de phishing do grupo Nobelium. Os especialistas dessa equipe foram os responsáveis pelo ataque à cadeia de abastecimento da SolarWinds.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.