Bandidos usam extensões de Roblox e Discord para roubar dados
Ferramentas de organização para o mensageiro e modificações para o game são usadas como isca para download de pacotes maliciosos
Uma série de ferramentas para o game Roblox e para o mensageiro Discord estão sendo usadas por criminosos como isca para instalar malware. As pragas, publicadas em pacotes do Python Package Index (PyPI) atingem o aplicativo de comunicação diretamente, realizando modificações que roubam dados de navegadores, contas no jogo e abre portas de entrada para novos ataques.
- Brasileiros são alvo de ataque que tenta roubar credenciais do Discord
- Como tornar sua conta do Discord mais segura
Pesquisadores da empresa de cibersegurança Snyk foram responsáveis pela descoberta da campanha, iniciada no dia 1º de agosto por um usuário chamado "scarycoder". São 12 pacotes no total, a maior parte focada em ferramentas de hacking e desenvolvimento de modificações, além de auxiliares de gerenciamento de tópicos no Discord e recursos para Roblox. Nenhum cumpre o que promete, todos trazem soluções maliciosas incorporadas.
Os malwares são baixados a partir de servidores do próprio aplicativo de mensagens. São dois; o primeiro voltado para o roubo de credenciais salvas em navegadores populares, além de cookies, histórico de navegação e pesquisa, enquanto o segundo é focado exclusivamente no Roblox, novamente, de olho na conta e dados como identificação do usuário, saldo na conta, aquisição de perfis premium e cookies.
Enquanto busca as informações, que são enviadas pelo próprio Discord aos bandidos, a praga ainda cria backdoors no aplicativo, que também permitem o roubo das informações da conta no serviço e o uso da porta de entrada em comprometimentos adicionais. Aqui, também podem ser furtadas informações de serviços como PayPal, caso a plataforma,a de pagamentos esteja vinculada.
O uso de pacotes maliciosos publicados no PyPI é comum no cenário cibercriminosos, já tendo sido alvo de alertas de diferentes empresas de segurança. A Snyk levanta sinal vermelho especial para esta campanha devido à variedade de alvos e, principalmente, o foco em um game amplamente popular, que pode levar muita gente sem conhecimento a baixar os pacotes maliciosos e se contaminar.
Os responsáveis pelo marketplace de projetos Python foram notificados, mas os pacotes seguem disponíveis no momento em que essa reportagem é escrita. A recomendação de segurança principal em casos assim é o download de soluções, apenas, de desenvolvedores reconhecidos e com boa reputação, além do uso de versões oficiais de apps e do cuidado com informações de acesso, que não devem ser repassadas a terceiros ou inseridas em cadastros de sites suspeitos.
Fonte: Synk
Trending no Canaltech:
- Tempestades "canibais": ejeções de massa coronal do Sol estão a caminho da Terra
- Bactéria rara e mortal é encontrada nos Estados Unidos e gera alerta nacional
- Este é o estranho motivo que leva algumas pessoas a preferirem café sem açúcar
- A posição do corpo afeta a rapidez do efeito de um remédio; entenda
- Placa Mercosul | Como descobrir a cidade de origem do carro?
