Logo TecMundo
Segurança

Usuários do Discord são alvo de novo malware desenvolvido com ferramenta de cibersegurança

Uma nova ferramenta para profissionais de cibersegurança é utilizada para construir e disseminar malware para usuários do Discord.

Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

schedule27/10/2025, às 14:00

updateAtualizado em 27/10/2025, às 15:30

Uma investigação da Netskope revelou um novo ataque cibernético direcionado a usuários do Discord. Cibercriminosos estão se aproveitando de uma ferramenta legítima de segurança, chamada RedTiger, para criar um malware capaz de roubar informações pessoais, incluindo dados de conta, métodos de pagamento e carteiras de criptomoedas.

Lançada em 2024, a RedTiger é uma suíte open-source desenvolvida em Python, feita para profissionais de segurança da informação — conhecidos como Red Teams. A plataforma oferece recursos avançados para testes de invasão, como varredura de redes, quebra de senhas, coleta de dados públicos (OSINT) e até desenvolvimento de malwares.

smart_display

Nossos vídeos em destaque

No ataque identificado, os criminosos compilam códigos da RedTiger usando o PyInstaller para gerar binários autônomos. Esses arquivos são então disfarçados com nomes relacionados a jogos ou ao próprio Discord, o que aumenta a probabilidade de a vítima instalá-los sem suspeitar.

redtiger
O RedTiger é uma ferramenta legítima para profissionais de cibersegurança. (Fonte: RedTiger/Reprodução)

Uma vez executado, o programa malicioso analisa as bases de dados do Discord e do navegador, coletando informações sensíveis como e-mails, senhas, tokens de autenticação e dados de pagamento. O malware também envia os arquivos roubados para o serviço de armazenamento em nuvem GoFile e, posteriormente, o invasor recebe o link de acesso via webhook no Discord.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

Para garantir persistência no sistema, o vírus injeta um código JavaScript personalizado dentro do arquivo index.js do Discord, permitindo interceptar chamadas de API e monitorar eventos como logins, compras e alterações de senha. Além disso, o malware pode capturar imagens da tela e buscar arquivos de texto (TXT), bancos de dados (SQL) e arquivos ZIP armazenados no computador.

Como se prevenir?

Segundo a análise, o malware é distribuído disfarçado de softwares aparentemente úteis — como jogos, mods ou supostos “boosters” de desempenho para o Discord. O próprio usuário é quem realiza o download, acreditando estar instalando um programa legítimo.

O caso reforça a importância de evitar o download de arquivos e aplicativos fora de fontes oficiais. A comunidade gamer, em especial, segue entre as mais afetadas por esse tipo de golpe, já que a pirataria e a distribuição de mods ainda são práticas comuns no meio.

Manter o antivírus atualizado, desconfiar de promessas “boas demais para ser verdade” e verificar sempre a origem dos arquivos são medidas simples que ajudam a evitar grandes prejuízos.

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

Quer se manter protegido e atualizado sobre as últimas ameaças digitais? Acompanhe o TecMundo para mais notícias e análises sobre cibersegurança e tecnologia.

Perguntas Frequentes

O que é o RedTiger e por que ele está sendo usado em ataques cibernéticos?
O RedTiger é uma suíte open-source lançada em 2024, desenvolvida em Python para profissionais de segurança da informação, especialmente Red Teams. Embora seja uma ferramenta legítima para testes de invasão, como varredura de redes e coleta de dados públicos (OSINT), cibercriminosos estão se aproveitando de seus recursos para criar malwares e atacar usuários do Discord.
Como o malware baseado no RedTiger atinge os usuários do Discord?
Os criminosos compilam códigos do RedTiger usando o PyInstaller para gerar arquivos executáveis disfarçados com nomes relacionados a jogos ou ao próprio Discord. Quando o usuário instala o programa acreditando ser legítimo, o malware é executado e começa a coletar informações sensíveis do sistema.
Quais dados o malware é capaz de roubar?
O malware coleta e-mails, senhas, tokens de autenticação, dados de pagamento, carteiras de criptomoedas, imagens da tela e arquivos armazenados no computador, como documentos TXT, bancos de dados SQL e arquivos ZIP. Essas informações são enviadas para o serviço GoFile e acessadas pelos criminosos via webhook no Discord.
Como o malware se mantém ativo no sistema da vítima?
Para garantir persistência, o malware injeta um código JavaScript personalizado no arquivo index.js do Discord. Isso permite interceptar chamadas de API e monitorar eventos como logins, compras e alterações de senha, mantendo o controle sobre a conta da vítima.
Por que a comunidade gamer é especialmente visada por esse tipo de ataque?
A comunidade gamer é um alvo frequente porque práticas como pirataria e instalação de mods são comuns nesse meio. Isso facilita a disseminação de malwares disfarçados de jogos, modificações ou “boosters” de desempenho, aumentando a chance de infecção.
Quais medidas podem ser tomadas para evitar esse tipo de infecção?
Para se proteger, é essencial evitar o download de arquivos fora de fontes oficiais, manter o antivírus atualizado, desconfiar de promessas exageradas e sempre verificar a origem dos programas antes de instalá-los. Essas ações simples ajudam a prevenir grandes prejuízos.
Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall

Ofertas TecMundo

Atualizado há 3 dias
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA