Os criminosos estão sempre à procura de novas formas para infetar os sistemas, mas também de manter o controlo dos sistemas infetados quando isso é feito. E o recentemente descoberto malware “Abaddon” utiliza um conceito algo diferente do vulgar.
Este malware foi recentemente descoberto pelos investigadores da equipa “MalwareHunterTeam”, sendo que o mesmo usa o Discord como forma de receber os comandos dos atacantes, para realizar diferentes ações nos sistemas infetados.
O malware em si, uma vez instalado no sistema, procede com o roubo de diversa informação sensível no mesmo – como senhas, cookies, cartões de crédito e outros dados pessoais que estejam guardados no sistema.
No entanto, o Abaddon também tenta realizar a ligação com o Discord de forma a receber os comandos dos atacantes de forma remota. Estes comandos podem realizar diferentes ações, como enviar ficheiros dos sistemas infetados para os atacantes, enviar uma lista das drives existentes no sistema, abrir uma linha de comandos direta com o atacante ou até mesmo enviar outro género de malware para o sistema – com o código a referir especificamente ransomware, embora o mesmo ainda não pareça estar implementado.
Ao usar o Discord como centro de comando, os atacantes podem manter uma comunicação permanente com o malware no sistema das vitimas, e enviar os comandos a qualquer momento. No entanto, este género de ataque também pode ser rapidamente contornado – basta o Discord encerrar a comunicação com o canal da sua plataforma.
Nada garante que o malware não possa vir a evoluir, como parece ser a tendência, para integrar outro género de código malicioso ou até enviar ransomware para os sistemas. Mas como sempre, a primeira linha de defesa encontra-se no próprio utilizador, que deve ter em atenção os conteúdos que descarrega e executa.
Nenhum comentário
Seja o primeiro!