Mercado fechará em 6 h 21 min
  • BOVESPA

    106.858,87
    +1.789,18 (+1,70%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.605,56
    +8,27 (+0,02%)
     
  • PETROLEO CRU

    71,71
    +2,22 (+3,19%)
     
  • OURO

    1.784,10
    +4,60 (+0,26%)
     
  • BTC-USD

    50.737,75
    +1.902,15 (+3,90%)
     
  • CMC Crypto 200

    1.311,87
    +51,71 (+4,10%)
     
  • S&P500

    4.591,67
    +53,24 (+1,17%)
     
  • DOW JONES

    35.227,03
    +646,95 (+1,87%)
     
  • FTSE

    7.317,36
    +85,08 (+1,18%)
     
  • HANG SENG

    23.983,66
    +634,28 (+2,72%)
     
  • NIKKEI

    28.455,60
    +528,23 (+1,89%)
     
  • NASDAQ

    16.134,00
    +291,25 (+1,84%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3772
    -0,0464 (-0,72%)
     

Bots do Discord são usados por cibercriminosos para roubo de dados

·3 min de leitura

Com a pandemia da covid-19, o Discord, aplicativo multiplataforma de chat de voz, vídeo e mensagens, foi adotado por muitas pessoas, contabilizando mais de 150 milhões de usuários ativos por mês, graças a facilidade da plataforma para criação de comunidades e grupos de conversas, possibilidade de realizar transmissões internas e assistir conteúdos em conjunto.

Mas se engana quem acha que a plataforma é 100% segura. Uma pesquisa feita pela Check Point Software detectou um malware multifuncional disponível para qualquer pessoa no Github com a capacidade de fazer capturas de tela, baixar e executar arquivos adicionais, além do registro de teclas pressionadas (keylogging), tudo isto usando os principais recursos do Discord.

Para entender a ameaça, é preciso primeiro entender a plataforma. O Discord permite que os usuários programem recursos específicos para suas comunidades, como gravação de voz ou pesquisa de músicas no YouTube, a partir de bots, que podem ser encontrados e instalados pelo aplicativo do serviço e em sites especializados, com uma ampla variedade deles sendo disponibilizados gratuitamente.

<em>Usuários podem procurar bots para o Discord em sites como o top.gg. (Imagem: Reprodução/Check Point Software)</em>
Usuários podem procurar bots para o Discord em sites como o top.gg. (Imagem: Reprodução/Check Point Software)

Os bots do Discord são eficazes e simples, se tornando ferramentas populares entre os usuários. Porém, com o sucesso, criminosos também enxergam possibilidades de uso dessa função da plataforma para fins maliciosos.

A pesquisa da Check Point se deparou com vários repositórios maliciosos no GitHub com malwares baseados na API do Discord, além de bots maliciosos com diferentes funcionalidades, todos desenvolvidos em linguagens de programação multiplataforma, sendo compatíveis com Linux, Windows e macOS.

Como exemplo, a pesquisa cita o DiscordRootKit, uma das várias ameaças presentes nos repositórios, e que conta com as seguintes funções:

  • Abrir uma brecha no dispositivo onde está sendo executado;

  • Encontrar tokens de diferentes navegadores, como Chrome e Opera, e roubá-los;

  • Fazer capturas de tela;

  • Tire fotos com a webcam do dispositivo.

  • Registrar teclado (keylogging);

  • Baixar arquivos de links específicos;

  • Executar procedimentos maliciosos no momento da inicialização do sistema

A API do bot Discord

<p><em>Exemplo de bot do Discord com mais de 3 milhões de downloads. (Imagem: Reprodução/Check Point Software) </em></p>

Exemplo de bot do Discord com mais de 3 milhões de downloads. (Imagem: Reprodução/Check Point Software)

A Check Point observou que, tanto no DiscordRootKit quanto em outras ameaças presentes nos repositórios, a API do Discord é utilizada, fazendo com que os malwares não precisem que o usuário tenha o aplicativo da plataforma instalado no computador para correrem perigo. Com o uso da API, mesmo quem está usando o serviço na versão de navegador pode ter a máquina infectada, basta o responsável pela ameaça enviar um comando para o bot malicioso.

APIs é o nome de um conjunto de padrões que fazem parte de uma interface, e que permitem a criação de plataformas de maneira mais simples e prática para desenvolvedores. Elas são muito usadas por serviços e redes sociais como o Discord, Facebook e Twitter para a implementação de recursos como postagem simultânea ou, como mostrado acima, criação de bots.

Além disso, como a API é feita na linguagem Python, uma implementação simples de código pelos criminosos pode modificar completamente as ameaças e suas capacidades, encurtando o processo de desenvolvimento. A pesquisa da Check Point cita como exemplo a possibilidade de transformar os bots em ameaças de cavalo de troia de acesso remoto (RAT, na sigla em inglês), dando aos bandidos acesso e controle total das máquinas infectadas.

É claro que nem todo bot do Discord representa uma ameaça para os usuários da plataforma, mas é bom tomar cuidado. Para prevenção de eventuais perigos no serviço, a Check Point recomenda os seguintes cuidados:

  • Evitar acessar links suspeitos;

  • Fazer downloads apenas de arquivos de fontes confiáveis;

  • Monitorar o tráfego da internet, já que a existência de tráfego do Discord sem o aplicativo estar instalado no sistema é um dos principais indicativos dessas infecções;

  • Ao trabalhar com bots Discord, evitar executá-los em dispositivos de uso pessoal, preferindo por deixá-los em servidores privados, sem acesso a dados sensíveis.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos