Links de convite expirados e excluídos do Discord estão sendo usados para distribuir dois tipos de malware e roubar dados de carteiras de criptomoedas. O esquema foi revelado pela Kaspersky, empresa especializada em cibersegurança.
Hackers exploram uma vulnerabilidade da plataforma para redirecionar as vítimas para servidores maliciosos. Até o momento, foram identificados dois tipos de malware: AsyncRAT, que assume o controle remoto de computadores infectados, e Skuld Stealer, que rouba dados.
Os links de convite do Discord são URLs especiais que os usuários podem usar para ingressar em servidores. Eles são criados por administradores para simplificar o acesso às comunidades sem precisar adicionar membros manualmente.
Os códigos temporários são gerados aleatoriamente e geralmente contêm 7 ou 8 caracteres, incluindo letras maiúsculas e minúsculas, bem como números. Já os permanentes consistem em 10 caracteres aleatórios.
Há também a opção de gerar links personalizados, um recurso disponível apenas para servidores Discord Nível 3. Nesse caso, é preciso obter 14 boosts, que são upgrades pagos que os membros da comunidade podem comprar para desbloquear vantagens especiais. Esses links podem ser definidos pelos administradores e são sempre permanentes.
Por dentro do esquema
Segundo a empresa, os hackers estão rastreando códigos legítimos que estão prestes a expirar para registrá-los como links personalizados nos seus servidores com vantagens do Nível 3. Como resultado, os criminosos podem usar:
- Qualquer link de convite temporário expirado (mesmo que o link expirado tenha letras maiúsculas e o URL personalizado dos golpistas as substitua por minúsculas, o sistema redireciona automaticamente o usuário para esse URL personalizado);
- Links de convite permanentes excluídos dos servidores, se o código consistisse apenas em letras minúsculas e números (sem redirecionamento);
- Links de convite personalizados, se o servidor original perdeu as vantagens do Nível 3 e seu link está disponível para novo registro.
“Qual a consequência dessa substituição? Os invasores conseguem direcionar usuários que seguem links postados anteriormente em recursos totalmente legítimos (redes sociais, sites, blogs e fóruns de diversas comunidades) para seus próprios servidores maliciosos no Discord”, explica a empresa.
Leia Mais:
- Como jovens estão usando um personagem de jogo para burlar restrição à pornografia
- Orbs: Discord lança moeda para pagar quem clicar em anúncios
- Conheça o xHelper, malware resistente que infecta celulares
Como se proteger
Segundo a Kaspersky, o sistema de convites do Discord carece de transparência e clareza, o que pode dificultar a detecção do golpe antes de clicar em um link hackeado. No entanto, a empresa lista alguma medidas que podem evitar a instalação do malware:
- Nunca cole código na janela Executar se você não sabe exatamente o que ele faz. Fazer isso é extremamente perigoso, e sites normais nunca darão tal instrução;
- Configure a privacidade e a segurança do Discord seguindo o guia detalhado da Kaspersky. Isso não protegerá contra links de convite sequestrados, mas minimizará outros riscos associados ao Discord;
- Use uma solução de segurança confiável que forneça aviso prévio de perigo e impeça o download de malware. É melhor instalá-lo em todos os dispositivos, mas especialmente naqueles em que você usa carteiras de criptomoedas e outros softwares financeiros.
O post Hackers usam links de convite do Discord para aplicar golpes apareceu primeiro em Olhar Digital.