Tego unikaj. Inaczej pożegnasz się z kontem, a może i pieniędzmi

Użytkownicy Discorda ponownie znaleźli się na celowniku oszustów. Jednym z nowych, niepokojących trendów jest wykorzystywanie otwartoźródłowego narzędzia RedTiger do tworzenia złośliwych programów typu infostealer.

Skonstruowany w ten sposób malware pozwala przestępcom pozyskiwać nie tylko dane logowania do komunikatora, lecz także dostęp do płatności, portfeli kryptowalut, gier, a nawet informacji przechowywanych w przeglądarkach internetowych.​

Jak działa RedTiger?

RedTiger pierwotnie został zaprojektowany jako narzędzie do testów penetracyjnych oraz analiz bezpieczeństwa. Jednak dzisiaj wykorzystywany jest w innym sposób. Stał się bazą do budowy narzędzi atakujących użytkowników na masową skalę.

Program jest napisany w Pythonie. Jest kompatybilny zarówno z Windowsem, jak i Linuksem. Co ważne, pozwala na łatwe generowanie złośliwych plików typu „standalone” o neutralnych nazwach, często sugerujących, że to narzędzia gamingowe czy dodatki do Discorda.​

Zainfekowany komputer zaczyna być skanowany przez malware pod kątem baz danych Discorda i przeglądarek, z których odzyskiwane są zarówno jawne, jak i zaszyfrowane tokeny. Po weryfikacji tokenów cyberprzestępcy uzyskują wgląd w profile, adresy e-mail, dane dotyczące płatności oraz subskrypcji, a nawet wieloskładnikowe uwierzytelnianie. Dodatkowo podstawiony kod pozwala przechwycić takie aktywności jak logowanie, zakupy czy próby zmiany hasła.​

Skuteczność RedTiger wynika z jego bardzo szerokich możliwości. Szkodliwe oprogramowanie gromadzi między innymi ciasteczka, hasła, historię przeglądania, dane kart płatniczych, a nawet pliki z rozszerzeniami .TXT, .SQL czy .ZIP. Może też przechwytywać zdjęcia z kamerki oraz robić zrzuty ekranu. Zebrane dane są kompresowane, wysyłane na serwery GoFile, a łącze do plików trafia do przestępców.

Miej się na baczności