Com a pandemia da covid-19, o Discord, aplicativo multiplataforma de chat de voz, vídeo e mensagens, foi adotado por muitas pessoas, contabilizando mais de 150 milhões de usuários ativos por mês, graças a facilidade da plataforma para criação de comunidades e grupos de conversas, possibilidade de realizar transmissões internas e assistir conteúdos em conjunto.
- Empresas de TI entram na mira dos criminosos russos que atacaram a SolarWinds
- Estes são os principais métodos de proteção de data centers
- Rede de perfis falsos tem mais de 1 mil contas para golpes de Pix e cartões
Mas se engana quem acha que a plataforma é 100% segura. Uma pesquisa feita pela Check Point Software detectou um malware multifuncional disponível para qualquer pessoa no Github com a capacidade de fazer capturas de tela, baixar e executar arquivos adicionais, além do registro de teclas pressionadas (keylogging), tudo isto usando os principais recursos do Discord.
Para entender a ameaça, é preciso primeiro entender a plataforma. O Discord permite que os usuários programem recursos específicos para suas comunidades, como gravação de voz ou pesquisa de músicas no YouTube, a partir de bots, que podem ser encontrados e instalados pelo aplicativo do serviço e em sites especializados, com uma ampla variedade deles sendo disponibilizados gratuitamente.
-
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
-
Os bots do Discord são eficazes e simples, se tornando ferramentas populares entre os usuários. Porém, com o sucesso, criminosos também enxergam possibilidades de uso dessa função da plataforma para fins maliciosos.
A pesquisa da Check Point se deparou com vários repositórios maliciosos no GitHub com malwares baseados na API do Discord, além de bots maliciosos com diferentes funcionalidades, todos desenvolvidos em linguagens de programação multiplataforma, sendo compatíveis com Linux, Windows e macOS.
Como exemplo, a pesquisa cita o DiscordRootKit, uma das várias ameaças presentes nos repositórios, e que conta com as seguintes funções:
- Abrir uma brecha no dispositivo onde está sendo executado;
- Encontrar tokens de diferentes navegadores, como Chrome e Opera, e roubá-los;
- Fazer capturas de tela;
- Tire fotos com a webcam do dispositivo.
- Registrar teclado (keylogging);
- Baixar arquivos de links específicos;
- Executar procedimentos maliciosos no momento da inicialização do sistema
A API do bot Discord
Exemplo de bot do Discord com mais de 3 milhões de downloads. (Imagem: Reprodução/Check Point Software)
A Check Point observou que, tanto no DiscordRootKit quanto em outras ameaças presentes nos repositórios, a API do Discord é utilizada, fazendo com que os malwares não precisem que o usuário tenha o aplicativo da plataforma instalado no computador para correrem perigo. Com o uso da API, mesmo quem está usando o serviço na versão de navegador pode ter a máquina infectada, basta o responsável pela ameaça enviar um comando para o bot malicioso.
APIs é o nome de um conjunto de padrões que fazem parte de uma interface, e que permitem a criação de plataformas de maneira mais simples e prática para desenvolvedores. Elas são muito usadas por serviços e redes sociais como o Discord, Facebook e Twitter para a implementação de recursos como postagem simultânea ou, como mostrado acima, criação de bots.
Além disso, como a API é feita na linguagem Python, uma implementação simples de código pelos criminosos pode modificar completamente as ameaças e suas capacidades, encurtando o processo de desenvolvimento. A pesquisa da Check Point cita como exemplo a possibilidade de transformar os bots em ameaças de cavalo de troia de acesso remoto (RAT, na sigla em inglês), dando aos bandidos acesso e controle total das máquinas infectadas.
É claro que nem todo bot do Discord representa uma ameaça para os usuários da plataforma, mas é bom tomar cuidado. Para prevenção de eventuais perigos no serviço, a Check Point recomenda os seguintes cuidados:
- Evitar acessar links suspeitos;
- Fazer downloads apenas de arquivos de fontes confiáveis;
- Monitorar o tráfego da internet, já que a existência de tráfego do Discord sem o aplicativo estar instalado no sistema é um dos principais indicativos dessas infecções;
- Ao trabalhar com bots Discord, evitar executá-los em dispositivos de uso pessoal, preferindo por deixá-los em servidores privados, sem acesso a dados sensíveis.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Qual é a temperatura do espaço?
- O que sabemos sobre o candidato a primeiro planeta descoberto em outra galáxia
- Google Pixel 6 é comparado com Galaxy S21 Ultra em teste de desempenho
- Destaques da NASA: fotos astronômicas da semana (16/10 a 22/10/2021)
- Reconhecimento de firma por autenticidade agora pode ser feito pela internet
Canal Tech