Usuários do Discord alertaram sobre um novo malware chamado TroubleGrabber

Um malware para roubo de informações, chamado TroubleGrabber, coleta credenciais de login, informações do sistema e outros dados de usuários do Discord até serem relatados ou excluídos.

Uma empresa de segurança cibernética, a Sophos , emitiu um alerta contra o malware chamado TroubleGrabber, encontrado principalmente na plataforma Discord. Conforme o relatório prossegue, essa plataforma de comunicação se tornou um alvo cada vez mais comum para vários criadores de malware e hackers nos anos anteriores.

Sobre Discord

Discord é uma plataforma social usada por jogadores para bate-papos privados, mensagens de texto, trocas de arquivos e chamadas de vídeo / voz para facilitar suas sessões de jogo. Os jogadores gostam do Discord por seu aplicativo altamente flexível e recursos personalizáveis ​​que ajudam a acelerar sua comunicação usual. O Discord os ajuda a organizar o conteúdo de acordo com diferentes hashtags, grupos, categorias ou salas.

Mais de 300 milhões de usuários fazem do Discord um alvo tentador

O maior problema com o Discord, no entanto, é que o número de ameaças de malware que exploram sua popularidade está crescendo. Embora os golpes do Discord não sejam novidade, eles agora estão se tornando mais invasivos e se espalhando ainda mais rápido do que antes. Um exemplo é o malware TroubleGrabber

Sobre TroubleGrabber

O TroubleGrabber foi descoberto pela primeira vez por pesquisadores da Netskope no final de 2020. Mais tarde, foi descoberto que o desenvolvedor que criou o malware usa o pseudônimo Ithoublve e tem um endereço de e-mail, site, canal do YouTube e até uma página do Facebook sob o mesmo nome! Seu servidor Discord tem cerca de 600 membros e ele hospeda um gerador de malware em uma conta pública do GitHub que permite que outros hackers usem e contribuam com seu código.

TroubleGrabber lembra muito o anteriormente infame AnarchyGrabber. No entanto, graças a algumas funções distintas que possui, pode se espalhar nas listas de amigos do Discord muito mais rapidamente. Para piorar as coisas, o criador do TroubleGrabber até criou um vídeo tutorial no YouTube que deveria explicar seu uso, ajudando a espalhar o malware ainda mais rápido.

Cuidado com a “atualização gratuita do Nitro”

Muitas vítimas desse malware admitiram ter aberto o arquivo TroubleGrabber, enganadas ao pensar que era um link para um código de presente para uma atualização do Nitro de um mês no Discord. Lembre-se de que a opção Discord Nitro cobra uma taxa de assinatura e que a abertura de tais links, bem como o uso regular de programas de crack ou cheat (chamados de treinadores), aumenta o risco de instalar acidentalmente o TroubleGrabber.

De acordo com os pesquisadores, o TroubleGrabber se apresenta principalmente como algum tipo de truque, hack ou modo de jogo e, às vezes, até mesmo como um instalador do Discord.GUIAS ÚTEIS

Como se manter protegido do malware TroubleGrabber?

O ataque começa com a entrega do anexo ou link do Discord para um usuário-alvo. O link leva a um arquivo que contém um arquivo executável. O anexo e o link terão a forma de uma atualização de aplicativo legítima chamada Discord Nitro Generator. Depois que o exe é executado, cinco cargas adicionais são descartadas no computador comprometido – Tokenstealer.bat, Tokenstealer.vbs, Curl.exe, Sendhookfile.exe e WebBrowserPassView.exe.

O Tokenstealer.bat coordena as atividades mais prejudiciais desse malware, enquanto o restante das cargas úteis coleta e salva as senhas da vítima, expulsa os dados para o servidor Discord do invasor e executa os processos de limpeza para ocultar a maioria dos rastros. Como última etapa de todo o processo, o TroubleGrabber reinicia o dispositivo comprometido.

Reconhecidamente, pode ser muito difícil distinguir entre um arquivo de instalação genuíno do Discord e um corrompido. Para ajudá-lo a evitar o TroubleGrabber, aqui está um lembrete de algumas estratégias eficientes de prevenção de malware.

Evitar o TroubleGrabber:

  • Use apenas o site oficial do Discord para baixar a plataforma
  • Use apenas o instalador oficial do software Discord para as atualizações
  • Atualize regularmente suas senhas do Discord
  • Suas senhas do Discord devem ser diferentes de todas as suas outras senhas
  • Use senhas muito fortes para todas as suas contas online, incluindo Discord
  • Atualize regularmente seu sistema operacional e proteção contra malware
  • Experimente algumas das melhores VPNs para Discord , a maioria delas com bloqueadores de anúncios integrados e proteção contra malware

A evasão do TroubleGrabber não deve:

  • Nunca baixe o Discord de um site de terceiros, apenas o oficial
  • Não se deixe enganar por “geradores Nitro grátis”, este serviço é uma assinatura paga
  • Nunca abra mensagens e links anônimos ou suspeitos de outra forma

Acha que pode ter sido TroubleGrabbed?

Se você acha que foi vítima de um hack ou baixou acidentalmente um malware para o seu dispositivo, verifique nossa comparação com os melhores fornecedores de antivírus .

Hermann Santos de Almirante

Recent Posts

Governo pressiona ANPD a fiscalizar brinquedos com IA por riscos à privacidade infantil

O Ministério da Justiça e Segurança Pública solicitou que a Autoridade Nacional de Proteção de…

1 dia ago

Inteligência Artificial acelera consumo de dados e coloca redes corporativas brasileiras sob pressão

A rápida adoção da Inteligência Artificial (IA) deixou de representar apenas um desafio para equipes…

5 dias ago

Google libera mudança de endereços do Gmail no Brasil

O Google começou a permitir no Brasil as mudanças em endereços do Gmail (o que…

2 semanas ago

Amazon pressiona governo dos EUA contra Anthropic e setor de cibersegurança alerta para riscos da medida

A decisão do governo dos Estados Unidos de restringir o acesso a modelos avançados de…

3 semanas ago

Vazamento de dados da Polícia Civil do Maranhão no PIX é o quinto episódio do ano

O Banco Central (BC) divulgou, nesta sexta-feira (12 de junho de 2026), que registrou ocorrência…

4 semanas ago

IA no Setor Público: Responsabilidade, Privacidade de Dados e Transparência no Uso da Inteligência Artificial

A crescente adoção da inteligência artificial na administração pública brasileira traz ganhos significativos de produtividade,…

1 mês ago