Cybercriminelen gebruiken een legitiem open-source hackingtool genaamd RedTiger om Discord-accounts, betalingsgegevens en browserwachtwoorden te stelen, waarschuwen cybersecurityonderzoekers. Dit is minstens de derde keer dit jaar dat Discord gebruikersgegevens heeft gelekt.
RedTiger is oorspronkelijk ontwikkeld als software voor penetratietests op Windows en Linux, bedoeld voor netwerkscans, wachtwoordkraken en OSINT-onderzoek (open-source intelligence). Hackers misbruiken het programma nu echter om op maat gemaakte infostealers te bouwen.
Volgens een rapport van Netskope richten aanvallers zich momenteel op Franse Discord-gebruikers, waarbij ze de code samenstellen tot valse game- of chatprogramma’s. Zodra de malware wordt geïnstalleerd, doorzoekt deze het systeem op Discord-tokens, browserwachtwoorden, cryptowallets, en maakt zelfs screenshots en webcamopnamen van het slachtoffer.
De malware kan ook kwaadaardige scripts in Discords kernbestanden injecteren, waardoor hackers inloggegevens, aankopen en wachtwoordwijzigingen kunnen onderscheppen. De buitgemaakte gegevens – waaronder PayPal- en creditcardinformatie – worden vervolgens geüpload naar anonieme bestandsplatformen en doorgestuurd via Discord-webhooks.
Hoewel RedTiger op GitHub wordt aangeboden met de vermelding “alleen voor legaal gebruik,” maakt de vrije en onbeperkte beschikbaarheid het eenvoudig voor cybercriminelen om het te misbruiken.
Experts adviseren Discord-gebruikers om geen onofficiële tools of game-mods te downloaden, wachtwoorden te resetten, tokens in te trekken, en Discord opnieuw te installeren via officiële kanalen als er een vermoeden van besmetting is. Het inschakelen van multi-factor-authenticatie (MFA) wordt ten zeerste aangeraden.
Eerder dit jaar heeft Discord al meer dan 1,8 miljard gebruikersberichten, gebruikers-ID’s en supportchats, en 5,5 miljoen accounts gelekt.
