2022/11/20

Ransomware AxLocker rouba credenciais do Discord

Uma nova variante do ransomware AxLocker não só encripta os ficheiros das vítimas como tenta roubar-lhes a conta Discord.

Os serviços de ransomware estão em constante mutação e evolução, e é precisamente isso que foi detectado na família de ransomware AxLocker. Uma das últimas variantes aposta num ataque a vários níveis, combinando o habitual processo de encriptação de ficheiros - que por si só já seria suficientemnte nefasto - com a de roubo dos tokens de autenticação do Discord.

Com estes tokens, os atacantes podem fazer-se passar pelo utilizador legítimo no Discord e apoderarem-se da conta.
Embora perder a conta do Discord possa não ser mais que um pequeno incómodo - especialmente quando comparado com a perspectiva de poder perde gigabytes de dados que ficaram encriptados - a ameaça torna-se maior no caso do ataque apanhar um administrador ou moderador de algum grupo importante, facilitando o envio de mensagens que poderão fazer com que mais pessoas fiquem infectadas, ou promovendo actividade como a transferência de criptomoedas para a conta dos atacantes.


Na prática, e no caso de um ataque de ransomware, é desde logo mais seguro assumir que todas as passwords ou tokens que pudessem estar guardados nesse computador estarão comprometidos e será necessário actualizá-los. Veremos se, a partir do próximo ano, a utilização das PassKeys evitará este tipo de transtorno.

Sem comentários:

Enviar um comentário (problemas a comentar?)