A plataforma de comunicação Discord virou palco de mais um cibercrime. Pesquisadores do laboratório de segurança digital Morphisec detectaram um novo esquema que ataca principalmente canais e comunidades de entusiastas em cripomoedas e tokens não-fungíveis (NFTs).
O destaque do golpe é a utilização de um programa avançado que modifica um malware e ajuda a mantê-lo escondido nos PCs das vítimas — um crypter. A ferramenta em questão é conhecida como Babadeda e tem origem origem russa.
Vale lembrar que, recentemente, o próprio Discord desistiu de lançar uma integração com NFTs e criptomoedas por críticas da comunidade. Entretanto, os temas ainda são bastante populares na plataforma.
Entenda o golpe do Babadeda
Segundo a Morphisec, tudo começa com anúncios de investimentos em criptomoedas não tão populares ou o lançamento de jogos que utilizam a blockchain e NFTs. Os endereços, entretanto, são falsos e levam a vítima para uma página que é muito parecida com os sites originais desses serviços.
Ao cair no phishing, que é bem feito e inclui até mesmo certificados de segurança HTTPS, o usuário é levado a baixar um arquivo executável e rodá-lo no computador.
As mensagens no Discord que levam ao golpe.Fonte: Morphisec
Neste momento, a vítima recebe uma mensagem de erro que, na verdade, é um sinal verde para o malware começar a rodar códigos no seu PC a partir de um arquivo DLL. Com a ajuda do Babadeda, malwares que resultam em diferentes modalidades de cibercrime podem atuar, desde trojans bancários até ransomwares.
Um site falso de jogo envolvendo criptomoedas — com um botão de download suspeito em russo.Fonte: Morphisec
No caso do atual esquema, o programa é usado para mascarar a atuação de um software de vigilância que permite a transformação de máquinas em botnets e o roubo de credenciais de acesos a redes sociais e aplicativos bancários, além de carteiras virtuais com criptomoedas e NFTs.
Fontes
Categorias
