Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:39
Temperatura: °C
Probabilidade de chuva: %

Discord vira “central do crime”: novo vírus usa a plataforma para roubar dados

Discord: A Nova Plataforma de Ataques Cibernéticos

O Discord, uma plataforma de comunicação popular entre gamers e comunidades online, foi recentemente descoberto como uma ferramenta utilizada por cibercriminosos para distribuir malware e roubar dados. Pesquisadores de segurança da eSentire revelaram uma nova técnica de invasão em computadores de vítimas, conhecida como ChaosBot, que usa a plataforma para criar uma backdoor no sistema e assumir controle remoto da máquina.

De acordo com os especialistas, o ChaosBot foi detectado pela primeira vez no final de setembro deste ano, afetando clientes do mercado financeiro no Vietnã. O malware é distribuído por meio de mensagens de phishing que contêm um arquivo de atalho do Windows (LNK) malicioso, que executa um PowerShell que baixa o ChaosBot. Durante a instalação do programa, um PDF falso é aberto, distraindo o usuário.

Como Funciona o ChaosBot

O ChaosBot contém um DLL malicioso que usa um arquivo binário do navegador Microsoft Edge para execução. Após a instalação, o malware realiza um reconhecimento do sistema e abre um proxy reverso para continuar agindo no computador. Os hackers também tentam usar uma configuração do Visual Studio Code Tunnel para criar backdoors extras.

O foco primário do ChaosBot é a interação com um canal de Discord criado pelo operador, que recebe o nome do computador da vítima e pega novas instruções de ação. O malware é capaz de tirar capturas de tela, executar comandos shell, baixar mais agentes maliciosos e enviar arquivos para o canal do Discord em questão.

Além disso, há uma variante do ChaosBot em C++ que é capaz de encriptar arquivos pequenos para ataques de ransomware, roubar criptomoedas e deletar arquivos grandes demais. Isso é usado para assustar o usuário e fazê-lo pagar.

Prevenção e Proteção

Para se proteger contra ataques como o ChaosBot, é importante ter cuidado ao abrir e-mails e mensagens suspeitas, especialmente aquelas que contêm anexos ou links maliciosos. Além disso, é fundamental manter o sistema operacional e os aplicativos atualizados, usar um antivírus confiável e ter uma política de segurança robusta em lugar.

É importante lembrar que a segurança online é uma responsabilidade compartilhada entre os usuários e as empresas. Ao estar ciente dos riscos e tomar medidas preventivas, podemos reduzir a chance de ser vítima de ataques cibernéticos.

  • Use um antivírus confiável e mantenha-o atualizado.
  • Seja cuidadoso ao abrir e-mails e mensagens suspeitas.
  • Mantenha o sistema operacional e os aplicativos atualizados.
  • Use uma política de segurança robusta.

Este conteúdo pode conter links de compra.

Fonte: link