RedTiger: Como uma Ferramenta de Segurança é Abuse por Hackers para Roubos em Discord

Descubra como a RedTiger, ferramenta de segurança, é abusada por hackers para roubo de senhas no Discord. Saiba como se proteger e os riscos emergentes em cibersegurança.
Facebook Twitter Youtube

RedTiger: Da Proteção aos Perigos do Código Aberto

Pesquisadores da Netskope revelaram uma ameaça crescente: a RedTiger, uma ferramenta de código aberto projetada para testes de segurança red-team, está sendo explorada por criminosos para desenvolver infostealers visando contas do Discord. RedTiger, embora originalmente criada para simular ataques éticos, agora aparece como um arsenal para roubo de senhas, dados financeiros e informações de usuários. A ferramenta, amplamente utilizada por equipes de teste, carece de salvaguardas contra abusos, facilitando sua modificação por hackers.

Funcionalidades Básicas e Riscos Emergentes

A RedTiger é uma suíte multifuncional para Windows e Linux, escrita em Python. Inclui utilitários para escaneamento de redes, descoberta de senhas e construção de malwares. No entanto, sua flexibilidade também a torna perigosa. Infostealers baseados em RedTiger são capazes de extrair tokens de autenticação do Discord, capturar senhas salvas em navegadores, roubar dados de criptomoedas e até obter screenshots do sistema via webcam.



Métodos de Dispersão e Detecção

Hackers espalham o malware por canais do Discord, fóruns de jogos e sites de downloads suspeitos, prometendo “modificações” ou “boosters” ilegais. Após a instalação, o agente malicioso busca arquivos de configuração do aplicativo Discord e do navegador, validando tokens via regex para conceder acesso total à conta. Além disso, o malware inicia até 400 processos simultâneos e gera 100 arquivos aleatórios para dificultar análises forenses.

Prevenção e Resposta a Infecções

Se você suspeita de infectação, siga essas medidas imediatas:

  • Revogue tokens comprometidos no Discord;
  • Troque senhas e ative autenticação multifator (2FA) em todas as contas;
  • Reinstale o aplicativo do Discord a partir de fontes oficiais;
  • Limpe cookies, histórico e extensões suspeitas do navegador.

Empresas como a Netskope recomendam monitorar atividades incomuns em contas e evitar downloads de arquivos executáveis em sites não confiáveis.



Conclusão

Embora a RedTiger tenha um propósito legítimo, sua natureza aberta e a ausência de controles permitiu que hackers transformassem a ferramenta em uma ameaça real. A comunidade de segurança deve refletir sobre a necessidade de melhorar a governança de projetos open-source, equilibrando transparência e proteção contra abusos.