Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Botnets Spidey Bot

Spidey Bot

Por GoldSparrow em Botnets
Traduzir Para:
Português

Os cibercriminosos tendem a ter idéias cada vez mais complexas quando se trata de desenvolver ameaças. Um método interessante usado por criminosos virtuais é utilizar aplicativos legítimos para seus propósitos nefastos. Foi exatamente isso que os criadores do Spidey Bot fizeram. O aplicativo original usado no caso do Spidey Bot é o serviço de mensagens Discord. Os criadores desta ameaça garantiram que o código corrompido do Spidey Bot seja injetado no arquivo do Discord. Depois que isso for concluído, o Spidey Bot reiniciará o aplicativo de mensagens para garantir que os módulos corrompidos estejam em funcionamento.

Usando Estrutura Eletrônica, os Cibercriminosos podem Plantar um Código Incorreto

Muitos aplicativos são criados com a ajuda de um kit de ferramentas específico chamado Electron. A estrutura da Electron permite que desenvolvedores de software criem aplicativos usando linguagens básicas de codificação como JavaScript, HTML e CSS. No entanto, essa técnica tem seu lado negativo - a utilização da estrutura Electron também facilita para os cibercriminosos plantar seu código em aplicativos legítimos.

Capaz de Coletar Informações

O Spidey Bot habilita o que é chamado de backdoor persistente, usando os recursos 'webhook' do Discord, que são incorporados ao aplicativo. Como o Spidey Bot está operando através do Discord, ele pode acessar informações como:

  • O símbolo do Discord da vítima, usado como meio de autorização.
  • Qualquer informação de pagamento, que possa estar presente em sua conta.
  • Resolução da tela.
  • Endereço de IP.
  • Fuso horário.
  • Dados sobre jogos e aplicativos que estiverem vinculados à conta da vítima.
  • Nome de usuário.
  • Número de telefone.
  • Endereço de e-mail.
  • Dados que podem ser armazenados na área de transferência do Windows.

Parece que o Spidey Bot está sendo propagado por meio de mensagens do Discord. Os atacantes podem oferecer seus alvos para inicializar um arquivo, que eles apresentam como um aplicativo com falha ou como trapaça no jogo. Se você se tornou uma das vítimas do Spidey Bot, reinstale o Discord. Você também pode tentar usar um aplicativo anti-malware, mas como os autores do Spidey Bot o ocultaram no Discord, é provável que o aplicativo seja incluído na lista de permissões por ferramentas de segurança porque é reconhecido como serviço genuíno.

Tendendo

Mais visto

Carregando...