Telegram – Um malware voltado ao roubo de contas do Discord vem chamando a atenção de especialistas em segurança digital por unir baixo custo e alto grau de sofisticação. Comercializado no Telegram por valores a partir de € 10 por semana, o chamado VVS Stealer tem sido apontado como uma das ameaças mais avançadas dos últimos anos.
O programa foi identificado por pesquisadores de empresas de cibersegurança e atua principalmente no roubo de credenciais armazenadas no Discord e em navegadores de internet. O risco, no entanto, vai além do acesso a contas pessoais. As informações capturadas são usadas para invadir sites legítimos, que passam a hospedar novos códigos maliciosos, ampliando a disseminação do vírus de forma contínua.
LEIA: Brecha no WhatsApp permite identificar dados de celular de usuários
Levantamentos mostram que parte significativa dos domínios utilizados em campanhas de infecção pertence a empresas reais, comprometidas após o roubo de credenciais administrativas. Esses ambientes acabam se tornando distribuidores involuntários do próprio malware que os infectou.
Para dificultar a detecção, o VVS Stealer utiliza técnicas avançadas de ocultação de código, recorrendo a ferramentas legítimas para mascarar sua atuação. Com isso, consegue passar despercebido pela maioria dos antivírus disponíveis no mercado, sendo identificado por apenas uma parcela das soluções de segurança analisadas.
Depois de instalado, o malware garante sua execução automática sempre que o sistema é iniciado e exibe mensagens falsas de erro para enganar o usuário. Enquanto isso, opera em segundo plano, coletando dados sensíveis como informações pessoais, detalhes de pagamento, histórico de navegação e tokens de autenticação do Discord.
O ataque também envolve a injeção de códigos maliciosos diretamente na aplicação do Discord, permitindo o monitoramento em tempo real de ações do usuário, como mudanças de senha, ativação de autenticação em dois fatores e inclusão de novos métodos de pagamento.
Além do Discord, o vírus é capaz de atingir dezenas de navegadores diferentes, extraindo senhas salvas, cookies de sessão e dados de preenchimento automático. Todo o material roubado é compactado e enviado remotamente por meio de recursos legítimos da própria plataforma Discord.
A distribuição do VVS Stealer ocorre, em grande parte, por meio de técnicas de engenharia social que exploram a confiança do usuário. Mensagens falsas simulam verificações de segurança ou atualizações do sistema, levando a vítima a executar comandos que instalam o malware sem levantar suspeitas.
Com planos de assinatura variados, incluindo opções de curto prazo e licença vitalícia, o VVS Stealer se apresenta como um produto acessível dentro do mercado ilegal. A combinação entre preço baixo, complexidade técnica e dificuldade de detecção faz com que a ameaça represente um desafio crescente para usuários e empresas.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/Kerfin7)
