Alerta: Malware invade contas Discord e rouba dados de navegação

Os PCs Windows estão sob ataque de uma nova cepa de malware baseada em Golang, capaz de roubar todos os tipos de dados sensíveis dos sistemas vulneráveis. De acordo com o The Hacker News, este malware de roubo de informações tem sido chamado de Skuld pelo seu desenvolvedor, que usa o pseudónimo Deathined. Descoberto pela primeira vez no final de abril por pesquisadores de segurança da Trellix, o malware está sendo usado atualmente para atacar jogadores e outros utilizadores do Windows nos Estados Unidos, Europa e Sudeste Asiático.

O que diferencia o Skuld de outras cepas de malware é que ele é escrito em Golang (também conhecido como Go), o que permite aos autores de malware “produzir executáveis binários que são mais difíceis de analisar e reverter”, de acordo com o relatório da Trellix. O criador do Skuld, Deathined, também se inspirou em vários projetos de código aberto e amostras de malware existentes. Parece que o desenvolvedor de malware está nisso para o longo prazo, pois criou várias contas de redes sociais, incluindo um grupo no Telegram que provavelmente será usado para promover seus negócios de malware no futuro.

O que torna o Skuld particularmente perigoso é a enorme quantidade de dados que ele é capaz de roubar e enviar de volta para os hackers a partir de um PC Windows comprometido. Isso inclui dados do navegador do utilizador, como cookies e tokens de sessão, mas as contas do Discord também estão em risco de serem tomadas pelos hackers.

Assim como muitos outros ataques recentes de malware com jogadores em seu alvo, o Skuld está visando utilizadores do Discord, o que sugere que Deathined pode estar mais interessado em atacar a indústria de jogos do que outras empresas.

Uma vez aberto no computador de uma vítima depois de ser baixado através de um link ou anexo malicioso, o Skuld primeiro verifica se não está sendo executado em um ambiente virtual. Isso é para evitar que o malware seja analisado por pesquisadores de segurança como os da Trellix.

Além de coletar metadados como o endereço IP e a chave de licença do Windows do sistema de um utilizador, o Skuld também pode coletar quaisquer cookies ou credenciais armazenados em seu navegador. No entanto, ele também pode roubar arquivos das pastas de perfil do utilizador, como Desktop, Documents, Downloads, Pictures, Music, Videos e OneDrive.

A partir daí, o Skuld injeta código JavaScript no aplicativo Discord para roubar os códigos de backup de um utilizador e tomar conta de sua conta. Também há um módulo de clipper em algumas amostras de malware analisadas pela Trellix que poderia ser usado para roubar endereços de carteira de criptomoedas e quaisquer outros dados sensíveis armazenados na área de transferência de uma vítima.

Depois que todos esses dados são coletados, são enviados de volta para os hackers que implantaram o malware para serem usados ​​para fraude, outros ciberataques ou até mesmo para cometer roubo de identidade.

Para se manter seguro contra malware no Discord, é importante evitar clicar em links suspeitos enviados por novos amigos ou outras pessoas em quaisquer servidores do Discord que tenha entrado recentemente. Além de links que parecem estranhos à primeira vista, também deve ficar atento a links encurtados, pois eles podem levá-lo a sites de phishing ou sites falsos que hospedam malware.

Para proteger sua conta do Discord, é recomendável habilitar a autenticação de dois fatores e usar uma senha forte. Em vez de criar uma senha simples, pode usar um dos melhores gerenciadores de senhas para gerar uma para . Além disso, certifique-se de ter o melhor software antivírus em execução em seu PC para limitar o impacto de uma infecção por malware se acidentalmente baixar algo suspeito do Discord.

Agora que o criador do Skuld, Deathined, registrou várias contas diferentes para promover seu malware, é provável que vejamos ataques similares visando jogadores no futuro. Para ficar atualizado sobre as últimas notícias de tecnologia, siga o AndroidGeek.

Fonte