Hackers roubam contas do Discord com infostealer baseado em ferramenta legítima de testes de intrusão

Criminosos estão explorando o pacote open source RedTiger, originalmente concebido como uma ferramenta de testes de intrusão, para distribuir um infostealer capaz de coletar credenciais do Discord e informações de pagamento do PayPal e de cartões de crédito. O malware também extrai credenciais armazenadas em navegadores, dados de carteiras de criptomoedas e contas de jogos.

As formas mais comuns de distribuição do binário malicioso do RedTiger incluem canais do Discord, sites de download de softwares maliciosos, fóruns, anúncios falsos e vídeos no YouTube. Recomenda-se que os usuários evitem baixar executáveis, mods, “trainers” ou “boosters” de fontes não verificadas.

O RedTiger é um pacote de testes de penetração escrito em Python que reúne funcionalidades para varredura de redes, quebra de senhas, utilitários voltados ao Discord e um criador de malware. Entre suas capacidades estão a captura de informações do sistema, extração de cookies e senhas de navegadores, cópia de arquivos de carteiras de criptomoedas, coleta de arquivos de jogos e exfiltração de dados do Roblox e do Discord. O malware também pode acionar a webcam para tirar fotos e capturar imagens da tela da vítima.

Embora o repositório do projeto no GitHub destaque que essas funções devem ser usadas “apenas para fins legais”, a distribuição gratuita e sem restrições, aliada à ausência de mecanismos de segurança, facilita o uso indevido por atores maliciosos.