A gigante de ciber segurança Kaspersky fez um alerta sobre roubo de informações de cartão de crédito pelo Discord, plataforma de comunicação muito usada pela comunidade cripto para discutir projetos, fomentar ideias e construir novos elos para toda cadeia.
Pesquisadores da empresa identificaram quatro pacotes maliciosos com código aberto para roubar informações sensíveis de programadores que estão no Discord.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Como funciona a campanha malware
Os analistas da Kaspersky descobriram uma nova campanha maliciosa no Brasil apelidada de LofyLife, que utiliza quatro pacotes de código aberto para espalhar os malwares Volt Stealer e Lofy Stealer dentro do Discord. Os trojans querem roubar credenciais de usuário e informações de cartão de crédito utilizados no aplicativo.
Os especialistas encontraram quatro pacotes no repositório com trojans que continham scripts maliciosos com a palavra-chave “Brazil”, indício de que a campanha é direcionada aos usuários brasileiros.
Depois de instalados nas máquinas das vítimas, os repositórios maliciosos se parecem com pacotes de desenvolvimento utilizados para tarefas comuns no Discord como a edição de texto ou determinadas funções para jogos. No entanto, os mesmos contêm códigos complexos adulterados de JavaScript e Python, trojan nomeados de, respectivamente, Lofy Stealer e Volt Stealer.
O Volt Stealer é um malware já conhecido e utilizado para roubo de tokens do Discord nas máquinas infectadas, juntamente com o endereço IP da vítima, que são enviados via HTTP para o cibercriminoso. A novidade da campanha é o Lofy Stealer, novo código malicioso capaz de infectar arquivos de usuários do Discord e monitorar as ações da vítima dentro de sua conta.
Após ser infectado pelo Lofy Stealer, tudo que o usuário realiza em sua conta é rastreado: desde alterações de e-mail ou senha, configurações de segurança como autenticação multifator (MFA), e até mesmo ao adicionar novos métodos de pagamento, como novos cartões de crédito. As informações coletadas também são enviadas para o ponto final remoto controlado pelos criminosos.
A campanha é mais um exemplo de uma ameaça crescente para a comunidade de desenvolvedores, que podem baixar um malware sem perceber enquanto utilizam pacotes de código aberto para programação dentro do Discord.
“Pacotes maliciosos altamente ofuscados usando Javascript e Python são enviados ao repositório NPM para possíveis ataques por conta de typosquatting (digitação incorreta de uma URL no navegador). As informações públicas disponíveis sugerem que os pacotes são direcionados principalmente aos usuários do Discord com foco no Brasil”, explica o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.
Entre as dicas mais comuns, especialistas no assunto lembram que é sempre importante checar links antes de clicar. Endereços de e-mail e páginas da web que parecem confiáveis muitas vezes são endereços com alterações quase imperceptíveis.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.