Hackers infligiram malware aos bots Discord do Top.gg para roubar seus dados
![Discord bot with malware](https://i0.wp.com/cdn.windowsreport.com/wp-content/uploads/2024/03/Discord-bot-with-malware.jpg?w=780&resize=780,470&ssl=1)
Os leitores ajudam a oferecer suporte ao Home windows Report. Quando você faz uma compra usando hyperlinks em nosso website, podemos ganhar uma comissão de afiliado.
Leia a página de divulgação de afiliados para descobrir como você pode ajudar o Home windows Report sem esforço e sem gastar nenhum dinheiro. Consulte Mais informação
Hackers visados Prime.gg, a comunidade Discord com mais de 170.000 membros. Se você usa o aplicativo, talvez já conheça o grupo. Afinal, eles compartilham muitos bots excelentes que você pode usar para diversos fins, como jogos, música, brindes, gerenciamento e muito mais. Assim, os infratores consideraram explorar os bots do Discord para espalhar seu malware e obter controle sobre informações pessoais de outros grupos.
Além disso, a comunidade promove servidores discord e funciona como uma loja para bots. Além disso, a plataforma aprimora as experiências de jogo, fornece ferramentas de moderação e oferece recursos divertidos para outras comunidades de jogos.
Como os atores da ameaça visaram a comunidade Discord?
Para atingir as comunidades Discord, os atores da ameaça usaram um ataque à cadeia de suprimentos. Esse método permitiu que eles introduzissem malware na plataforma, afetando desenvolvedores e outros membros. Os responsáveis usaram diversas táticas no passado, como roubo de contas GitHub, distribuição de pacotes Python maliciosos (PyPI), uso de uma infraestrutura Python falsa e engenharia social. Os principais objetivos dos malfeitores são espalhar bots Discord com malware para roubar dados e vendê-los por dinheiro.
Infelizmente, de acordo com o BleepingComputer, os cibercriminosos começaram a visar a comunidade Discord em 2022. No início, eles usaram o PyPI para fazer add de pacotes maliciosos semelhantes a ferramentas de código aberto. Embora parecessem legítimos, eles continham malware.
Como resultado, alguns desenvolvedores contataram o vírus e tiveram suas contas invadidas. Posteriormente, os hackers alteraram os arquivos do projeto do desenvolvedor para espalhar o vírus para outros bots Discord. Além disso, eles usaram dependências falsas para redirecionar o usuário ao espelho falso do invasor. O espelho falso é um website ou servidor que parece legítimo para induzi-lo a baixar malware ou compartilhar informações pessoais.
Em última análise, os malfeitores têm como alvo comunidades importantes do Discord, como Prime.gg, porque outros grupos usam seus bots e ferramentas. Assim, os agentes de ameaças podem aproveitar esta oportunidade para espalhar o seu malware e roubar e vender os nossos dados. Para se defender contra ataques, você pode revisar seu código, verificar as atualizações, examinar fontes e usar assinatura de código e autenticações multifatoriais. Além disso, se você for proprietário de um servidor Discord, considere verificar as avaliações, classificações e permissões do bot.
Quais são seus pensamentos? Como você defende sua comunidade e trabalha contra criminosos cibernéticos? Deixe-nos saber suas práticas nos comentários.