Conturi Discord compromise de un infostealer bazat pe RedTiger

Persoane rău intenționate folosesc un instrument de tip “infostealer” bazat pe platforma open-source RedTiger pentru a fura informaţii sensibile, accesând în special conturi Discord, dar şi portofele crypto sau credenţiale din browsere.

Platforma RedTiger, alcătuită din unelte pentru testare (penetration-testing) pentru Windows şi Linux, include componente de tip infostealer capabile să colecteze: date despre conturi Discord şi browser, portofele crypto, jocuri, parole şi cookie-uri.

Atacatorii compilează codul RedTiger cu PyInstaller pentru a genera fişiere executabile distribuite ca fiind moduri de joc, boostere sau tool-uri pentru Discord.

Odată activat, malware-ul scanează baze de date Discord şi browsere, extrage token-uri, validează, apoi injectează cod JavaScript în fişierul index.js al Discord pentru a intercepta login-uri, achiziţii, schimbări de parolă sau date de plată. Fișierele compromise sunt arhivate şi încărcate anonim pe serviciul de stocare în cloud GoFile, iar linkul este trimis atacatorului prin webhook Discord.

Conform cercetărilor, una dintre ţinte sunt utilizatorii Discord din Franţa, dar tehnica este universală şi ameninţă utilizatori oriunde în lume.

Pentru a reduce riscul de a deveni victima unui atac cibernetic:

• Evită descărcarea de executabile, moduri de joc, „trainers” sau boost-tools care provin din surse nesigure sau neconfirmate.
• Dacă bănuieşti că ai fost compromis: revocă token-uri Discord, schimbă parolele, reinstalează clientul Discord de pe site-ul oficial şi goleşte datele salvate în browser (parole, carduri, cookie-uri).
• Activează autentificarea cu doi factori (2FA) pentru Discord şi alte conturi sensibile.
• Fii atent la activitatea aplicaţiilor de pe calculator: procesare suspectă, număr mare de fişiere generate sau comportament neobişnuit pot indica prezenţa malware-ului.

Sursă: https://www.bleepingcomputer.com/news/security/hackers-steal-discord-accounts-with-redtiger-based-infostealer/