Mercado abrirá em 1 h 54 min
  • BOVESPA

    102.224,26
    -3.586,74 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    71,41
    +3,26 (+4,78%)
     
  • OURO

    1.798,10
    +12,60 (+0,71%)
     
  • BTC-USD

    56.940,71
    +2.652,12 (+4,89%)
     
  • CMC Crypto 200

    1.422,96
    -32,45 (-2,23%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,06 (-2,53%)
     
  • FTSE

    7.102,91
    +58,88 (+0,84%)
     
  • HANG SENG

    23.852,24
    -228,28 (-0,95%)
     
  • NIKKEI

    28.283,92
    -467,70 (-1,63%)
     
  • NASDAQ

    16.177,50
    +126,50 (+0,79%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2887
    -0,0598 (-0,94%)
     

Ameaça no Discord tem como alvo entusiastas de criptomoedas e NFT

·2 min de leitura

O Discord, popular aplicativo de comunicação, está sendo usado mais uma vez como um vetor de ameaças digitais contra entusiastas de criptomoedas e NFTs. O ataque está sendo distribuído a partir de vírus encriptados em instaladores disponíveis em endereços postados em canais públicos do aplicativo multiplataforma. Até o momento não se sabe qual o objetivo dos criminosos.

Segundo os pesquisadores da empresa de segurança virtual Morphisec, a ameaça está ativa desde maio, com seus idealizadores utilizando um encriptador chamado Babadeda (expressão russa que, em tradução livre, significa avô e avó) para implantar os vírus em instaladores de programas e aplicativos aparentemente inofensivos.

A ameaça está sendo principalmente distribuídas em servidores públicos do Discord voltados a discussão do mercado de criptomoeda e NFTs. Geralmente, os criminosos realizam postagens nesses canais ou enviam mensagens privadas para os usuários fazendo propaganda sobre os aplicativos.

Em alguns casos, eles podem até mesmo se passar por projetos conhecidos, como o jogo cripto Mines of Dalama, com os criminosos criando sites falsos que simulam perfeitamente as páginas verdadeiras, para aumentar a confiança das vítimas em potencial que tudo é legitimo.

<em>Comparação entre uma página oficial (cima) e a falsa usada na distribuição da ameaça do Discord. (Imagem: Reprodução/Morphisec)</em>
Comparação entre uma página oficial (cima) e a falsa usada na distribuição da ameaça do Discord. (Imagem: Reprodução/Morphisec)

Além da semelhança com as versões oficiais, esses sites falsos permitem conexões HTTPS, o que faz com que os navegadores exibam o cadeado verde ao lado da barra de endereços, colaborando para as vítimas se sentirem seguras na página.

Caso os usuários baixem e executem os supostos instaladores, seus dispositivos podem ser infectados com o Remcos, malware que permite o acesso e controle remoto das máquinas; ou com o BitRAT, Cavalo de Troia de gerenciado à distância que pode baixar outras ameaças para o computador atingido, como ransomware.

Até o momento, não se sabe ainda qual o objetivo dos criminosos com este ataque. Como os alvos são entusiastas de criptomoedas, a especulação mais plausível é que eles estejam planejando roubar os ativos das vítimas.

Golpe do Discord é persistente

Por mais que o objetivo dos criminosos ainda não tenha sido descoberto, a campanha é perigosa por todos os motivos citados acima e pela sua possibilidade de persistência.

Isso significa que, mesmo quando a infecção é detectada e eliminada por soluções antivírus, caso os criminosos tenham configurado o instalador da ameaça para implementar mecanismo de persistência, ao reiniciar o computador ela volta, mantendo o dispositivo comprometido.

Por hora, as únicas soluções para este ataque é a partir do uso de soluções de segurança que possam proteger partes específicas da memória de um computador, como o Norton 360, Bitdefender e Kaspersky Internal Security.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos