Usuários do Discord alertaram sobre um novo malware chamado TroubleGrabber

Um malware para roubo de informações, chamado TroubleGrabber, coleta credenciais de login, informações do sistema e outros dados de usuários do Discord até serem relatados ou excluídos.

Uma empresa de segurança cibernética, a Sophos , emitiu um alerta contra o malware chamado TroubleGrabber, encontrado principalmente na plataforma Discord. Conforme o relatório prossegue, essa plataforma de comunicação se tornou um alvo cada vez mais comum para vários criadores de malware e hackers nos anos anteriores.

Sobre Discord

Discord é uma plataforma social usada por jogadores para bate-papos privados, mensagens de texto, trocas de arquivos e chamadas de vídeo / voz para facilitar suas sessões de jogo. Os jogadores gostam do Discord por seu aplicativo altamente flexível e recursos personalizáveis ​​que ajudam a acelerar sua comunicação usual. O Discord os ajuda a organizar o conteúdo de acordo com diferentes hashtags, grupos, categorias ou salas.

Mais de 300 milhões de usuários fazem do Discord um alvo tentador

O maior problema com o Discord, no entanto, é que o número de ameaças de malware que exploram sua popularidade está crescendo. Embora os golpes do Discord não sejam novidade, eles agora estão se tornando mais invasivos e se espalhando ainda mais rápido do que antes. Um exemplo é o malware TroubleGrabber

Sobre TroubleGrabber

O TroubleGrabber foi descoberto pela primeira vez por pesquisadores da Netskope no final de 2020. Mais tarde, foi descoberto que o desenvolvedor que criou o malware usa o pseudônimo Ithoublve e tem um endereço de e-mail, site, canal do YouTube e até uma página do Facebook sob o mesmo nome! Seu servidor Discord tem cerca de 600 membros e ele hospeda um gerador de malware em uma conta pública do GitHub que permite que outros hackers usem e contribuam com seu código.

TroubleGrabber lembra muito o anteriormente infame AnarchyGrabber. No entanto, graças a algumas funções distintas que possui, pode se espalhar nas listas de amigos do Discord muito mais rapidamente. Para piorar as coisas, o criador do TroubleGrabber até criou um vídeo tutorial no YouTube que deveria explicar seu uso, ajudando a espalhar o malware ainda mais rápido.

Cuidado com a “atualização gratuita do Nitro”

Muitas vítimas desse malware admitiram ter aberto o arquivo TroubleGrabber, enganadas ao pensar que era um link para um código de presente para uma atualização do Nitro de um mês no Discord. Lembre-se de que a opção Discord Nitro cobra uma taxa de assinatura e que a abertura de tais links, bem como o uso regular de programas de crack ou cheat (chamados de treinadores), aumenta o risco de instalar acidentalmente o TroubleGrabber.

De acordo com os pesquisadores, o TroubleGrabber se apresenta principalmente como algum tipo de truque, hack ou modo de jogo e, às vezes, até mesmo como um instalador do Discord.GUIAS ÚTEIS

Como se manter protegido do malware TroubleGrabber?

O ataque começa com a entrega do anexo ou link do Discord para um usuário-alvo. O link leva a um arquivo que contém um arquivo executável. O anexo e o link terão a forma de uma atualização de aplicativo legítima chamada Discord Nitro Generator. Depois que o exe é executado, cinco cargas adicionais são descartadas no computador comprometido – Tokenstealer.bat, Tokenstealer.vbs, Curl.exe, Sendhookfile.exe e WebBrowserPassView.exe.

O Tokenstealer.bat coordena as atividades mais prejudiciais desse malware, enquanto o restante das cargas úteis coleta e salva as senhas da vítima, expulsa os dados para o servidor Discord do invasor e executa os processos de limpeza para ocultar a maioria dos rastros. Como última etapa de todo o processo, o TroubleGrabber reinicia o dispositivo comprometido.

Reconhecidamente, pode ser muito difícil distinguir entre um arquivo de instalação genuíno do Discord e um corrompido. Para ajudá-lo a evitar o TroubleGrabber, aqui está um lembrete de algumas estratégias eficientes de prevenção de malware.

Evitar o TroubleGrabber:

• Use apenas o site oficial do Discord para baixar a plataforma
• Use apenas o instalador oficial do software Discord para as atualizações
• Atualize regularmente suas senhas do Discord
• Suas senhas do Discord devem ser diferentes de todas as suas outras senhas
• Use senhas muito fortes para todas as suas contas online, incluindo Discord
• Atualize regularmente seu sistema operacional e proteção contra malware
• Experimente algumas das melhores VPNs para Discord , a maioria delas com bloqueadores de anúncios integrados e proteção contra malware

A evasão do TroubleGrabber não deve:

• Nunca baixe o Discord de um site de terceiros, apenas o oficial
• Não se deixe enganar por “geradores Nitro grátis”, este serviço é uma assinatura paga
• Nunca abra mensagens e links anônimos ou suspeitos de outra forma

Acha que pode ter sido TroubleGrabbed?

Se você acha que foi vítima de um hack ou baixou acidentalmente um malware para o seu dispositivo, verifique nossa comparação com os melhores fornecedores de antivírus .