Ferramenta de Segurança Vira Arma de Hackers para Roubar Senhas do Discord
Uma ferramenta de código aberto chamada RedTiger, originalmente criada para testar ameaças de maneira segura, foi descoberta sendo usada por hackers para roubar dados de contas do Discord, informações de pagamento e outras credenciais sensíveis.
A RedTiger é uma suíte de teste para Windows e Linux baseada em Python, que contém opções para escanear redes, descobrir senhas e construir malwares, com ferramentas focadas no Discord e utilidades OSINT. No entanto, devido à sua distribuição incondicional e falta de salvaguardas, a ferramenta pode ser facilmente revertida para uso malicioso.
- A RedTiger pode interceptar dados do sistema, cookies e senhas do navegador, arquivos de jogos e até capturas de webcam e screenshots do sistema.
- Os atores maliciosos estão abusando do componente infostealer da suíte para atacar primariamente usuários franceses do Discord.
- O malware consegue detectar se o computador está executando em uma máquina virtual e para de agir caso um debugger seja detectado.
Para se proteger, é recomendado revogar tokens do Discord, trocar senhas e reinstalar o aplicativo a partir do site oficial, além de limpar dados do navegador e ativar autenticação multifator em todos os programas.
A Netskope não detalhou os vetores de ataques, mas é sabido que a RedTiger é espalhada por métodos comuns, como canais do Discord, sites de softwares maliciosos, fóruns, malvertising e vídeos do YouTube.
Prevenção e Proteção
É fundamental estar ciente dos riscos de segurança e tomar medidas preventivas para proteger suas contas e dados. Isso inclui manter o software atualizado, usar senhas fortes e únicas, e estar atento a e-mails e mensagens suspeitas.
Este conteúdo pode conter links de compra.
Fonte: link