O ransomware certamente é um problema que você não quer enfrentar, afinal, ninguém quer perder todos os seus arquivos e ter que pagar para recuperá-los. Mas um malware foi visto com uma ação 2 em 1, sendo que ao mesmo tempo que ele criptografa arquivos, também pode roubar a conta do Discord da vítima.
Um ransomware da pesada!
‘AXLocker’ é uma nova família de ransomware, mas que se destaca por não estar somente fazendo o processo de criptografar arquivos e pedir o resgate. Além disso, ela pode roubar as contas do Discord de suas vítimas.
Durante o processo de login no Discord, a plataforma envia um token de autenticação do usuário, que fica armazenado no computador. Esse token pode não apenas fazer login, como também enviar solicitações de API que recuperam os dados da conta.
Desse modo, os criminosos podem assumir o controle dos perfis de suas vítimas e aplicar golpes ou outros ataques. Isso representa um perigo substancial, se pararmos para pensar que o Discord se tornou um ponto de encontro para grupos sobre NFTs e outros projetos no meio das criptomoedas.
Uma ameaça para os consumidores: o que este malware pode fazer?
É importante destacar que este malware como ransomware não tem nenhuma particularidade sofisticada. Depois que ele entra em ação, passa a segmentar algumas extensões de arquivos e a excluir pastas específicas.
Após a criptografia, o AXLocker cria um ID de vítima, onde tem os detalhes do sistema, dados armazenados nos navegadores e tokens do Discord. Em seguida, ele envia este ID para o canal de Discord dos hackers que estão por trás do ataque, usando um URL de webhook.
Em casos de ataques, as vítimas veem uma janela pop-up com a nota de resgate. Embora contextualize a pessoa sobre o ataque, ela apenas mostra os dados de contatos, uma contagem de 48 horas, e não informa o preço.
Se por acaso você achar que o AxLocker criptografou seu computador, uma recomendação é alterar a senha da sua conta do Discord. Mesmo que não tenha um impacto sobre os arquivos criptografados, esta atitude pode evitar danos maiores.
Com informações: Bleeping Computer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui