20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a discord.
Pesquisadores da JFrog revelam ataque à cadeia de suprimentos do npm usando pacotes falsos para distribuir o Cipher stealer, que rouba credenciais do Discord, dados de navegadores e carteiras de criptomoedas via scripts de pré-instalação.
O carregador de malware Foxveil, ativo desde 2025, usa plataformas legítimas como Cloudflare e Discord para hospedar shellcode e inclui mutação de strings em tempo real para burlar detecção estática, representando um desafio para defesas tradicionais.
Análise da JFrog e cobertura do Cyber Security News descrevem o pacote NPM 'duer‑js' que instala o 'Bada Stealer', um stealer multifásico que injeta o Discord, rouba tokens, senhas e carteiras cripto; a limpeza exige passos manuais além da desinstalação.
Discord anunciará em março um rollout global de controles 'teen-by-default' e um sistema ampliado de 'age assurance'. Verificações ocorrerão somente ao tentar recursos restritos (mídia sensível, Stage, canais restritos). A companhia usará um toolkit que inclui 'age inference' e métodos explícitos (selfie, ID), afirmando salvaguardas de privacidade e não enviar resultados por e‑mail/SMS.
Pesquisa da CloudSEK descreve uma campanha que distribui um hijacker de clipboard via Discord (Pro.exe/peeek.exe). O malware monitora a área de transferência ~3x/s, detecta endereços de criptomoedas com regexs codificadas e substitui por carteiras dos atacantes; transações ligadas às carteiras mostram desvios on‑chain em várias blockchains.
Pesquisa da ASEC reporta campanha que distribui Remcos RAT usando instaladores falsos do VeraCrypt e outras iscas; cadeia de oito estágios em VBS/PowerShell termina com injector .NET comunicando-se por Discord webhooks.
Pesquisadores descrevem o infostealer 'SolyxImmortal', que usa APIs e bibliotecas legítimas para exfiltrar dados via webhooks do Discord. Relatos públicos não trazem indicadores completos nem evidência de campanha em massa, mas destacam o risco de uso de infra legítima para contornar detecção.
Pesquisadores descreveram o VVS Stealer, stealer em Python empacotado com PyInstaller e ofuscado com Pyarmor, que coleta tokens e dados do Discord e navegadores, injeta JS no cliente Electron e exfiltra por webhooks. O sample tem SHA‑256 c7e6591e... e usa AES‑128‑CTR; a análise não traz métricas de alcance ou atribuição.
O ator HawkSec afirma leiloar um dataset do Discord com 78.541.207 arquivos (mensagens, sessões de voz, ações e metadados). A oferta inclui amostras mediante contato, sem preço público. Embora não haja confirmação de dados privados, pesquisadores apontam risco de re‑identificação e uso para doxxing ou phishing; não havia resposta oficial do Discord até 12/01/2026.
Três pacotes npm (bitcoin-main-lib, bitcoin-lib-js, bip40) entregam o RAT NodeCordRAT via postinstall, usando Discord como C2 para roubar logins de navegador, .env e dados MetaMask. Descoberta por Zscaler ThreatLabz em novembro de 2025.