Uma investigação da Netskope revelou um novo ataque cibernético direcionado a usuários do Discord. Cibercriminosos estão se aproveitando de uma ferramenta legítima de segurança, chamada RedTiger, para criar um malware capaz de roubar informações pessoais, incluindo dados de conta, métodos de pagamento e carteiras de criptomoedas.
Lançada em 2024, a RedTiger é uma suíte open-source desenvolvida em Python, feita para profissionais de segurança da informação — conhecidos como Red Teams. A plataforma oferece recursos avançados para testes de invasão, como varredura de redes, quebra de senhas, coleta de dados públicos (OSINT) e até desenvolvimento de malwares.
No ataque identificado, os criminosos compilam códigos da RedTiger usando o PyInstaller para gerar binários autônomos. Esses arquivos são então disfarçados com nomes relacionados a jogos ou ao próprio Discord, o que aumenta a probabilidade de a vítima instalá-los sem suspeitar.
Uma vez executado, o programa malicioso analisa as bases de dados do Discord e do navegador, coletando informações sensíveis como e-mails, senhas, tokens de autenticação e dados de pagamento. O malware também envia os arquivos roubados para o serviço de armazenamento em nuvem GoFile e, posteriormente, o invasor recebe o link de acesso via webhook no Discord.
Para garantir persistência no sistema, o vírus injeta um código JavaScript personalizado dentro do arquivo index.js do Discord, permitindo interceptar chamadas de API e monitorar eventos como logins, compras e alterações de senha. Além disso, o malware pode capturar imagens da tela e buscar arquivos de texto (TXT), bancos de dados (SQL) e arquivos ZIP armazenados no computador.
Como se prevenir?
Segundo a análise, o malware é distribuído disfarçado de softwares aparentemente úteis — como jogos, mods ou supostos “boosters” de desempenho para o Discord. O próprio usuário é quem realiza o download, acreditando estar instalando um programa legítimo.
O caso reforça a importância de evitar o download de arquivos e aplicativos fora de fontes oficiais. A comunidade gamer, em especial, segue entre as mais afetadas por esse tipo de golpe, já que a pirataria e a distribuição de mods ainda são práticas comuns no meio.
Manter o antivírus atualizado, desconfiar de promessas “boas demais para ser verdade” e verificar sempre a origem dos arquivos são medidas simples que ajudam a evitar grandes prejuízos.
Quer se manter protegido e atualizado sobre as últimas ameaças digitais? Acompanhe o TecMundo para mais notícias e análises sobre cibersegurança e tecnologia.