Um novo e sofisticado alerta de segurança está acendendo luz vermelha para milhões de usuários do Discord e donos de carteiras de criptomoedas. Um malware RedTiger está sendo usado em larga escala para roubar contas Discord, dados de pagamento e ativos digitais, explorando a confiança dos usuários em ferramentas aparentemente legítimas.
O RedTiger não é um vírus comum. Ele representa um exemplo claro de como ferramentas legítimas de segurança e código aberto podem ser armados por criminosos digitais para fins maliciosos. Mais preocupante ainda: ele é capaz de se infiltrar em sistemas, roubar informações sensíveis e enviar tudo aos atacantes sem levantar suspeitas.
Neste artigo, você entenderá o que é o RedTiger, como ele funciona e, principalmente, como se proteger dessa nova ameaça.
O que é o malware RedTiger?
O RedTiger é um infostealer — ou seja, um ladrão de informações — desenvolvido em Python e distribuído como executável compilado via PyInstaller. Ele tem como foco principal o roubo de contas Discord, dados de pagamento online e carteiras de criptomoedas.
O curioso é que ele se origina de uma ferramenta legítima de teste de penetração (pentest) de código aberto, hospedada publicamente no GitHub. Essa ferramenta foi criada para uso ético por pesquisadores de segurança, mas cibercriminosos a modificaram para torná-la uma arma de espionagem digital.
Segundo um relatório recente da Netskope, o RedTiger vem sendo usado em campanhas ativas desde setembro de 2025, com uma distribuição crescente entre comunidades de gamers e fóruns de hacking.
Como o RedTiger ataca para roubar suas contas
A isca: mods de jogos e ferramentas falsas
Os criadores do malware RedTiger distribuem suas versões maliciosas disfarçadas de mods de jogos, boosters de desempenho ou ferramentas de trapaça (“cheats” ou “trainers”). Esses arquivos, empacotados com PyInstaller, se passam por programas legítimos e muitas vezes são compartilhados em canais de Discord, sites de download duvidosos ou até em vídeos no YouTube com tutoriais falsos.
Ao executar o arquivo, o usuário acredita estar instalando um recurso extra para seu jogo favorito, mas na verdade está dando acesso completo ao invasor.
O ataque direto ao Discord: mais do que roubo de token
Diferente de infostealers mais simples, o RedTiger não se limita a capturar tokens de autenticação salvos no sistema. Ele injeta código JavaScript malicioso diretamente no arquivo index.js do cliente Discord, permitindo interceptar atividades em tempo real dentro do aplicativo.
Essa injeção de JS é o coração do ataque. Ela permite ao malware:
- Capturar logins e senhas à medida que o usuário digita;
- Interferir em trocas de senha ou e-mail da conta;
- Roubar dados de pagamento, incluindo cartões de crédito e contas PayPal inseridos no Discord.
Isso significa que o controle da conta pode ser comprometido mesmo se o usuário mudar a senha — enquanto a injeção estiver ativa, o invasor continua recebendo tudo o que for digitado.
O que mais ele rouba: navegadores e criptomoedas
Além do Discord, o RedTiger também busca informações armazenadas nos navegadores, como:
- Senhas salvas e cookies;
- Histórico de navegação;
- Credenciais de login de sites bancários e carteiras online.
O malware também tenta localizar e exfiltrar arquivos de carteiras de criptomoedas (como MetaMask, Exodus e Trust Wallet) e até dados de jogos, como contas Roblox — ampliando o impacto para além do Discord.
Exfiltração de dados e técnicas de evasão
Os dados roubados pelo RedTiger são enviados de forma discreta aos criminosos por meio de serviços de compartilhamento de arquivos como GoFile, e também através de webhooks do Discord — canais automatizados usados para receber informações em tempo real.
Para evitar detecção, o malware utiliza técnicas anti-sandbox, verificando se está sendo executado em ambientes de análise, e gera processos falsos para confundir antivírus. Isso torna sua detecção especialmente difícil em sistemas sem proteção atualizada.
Como se proteger do RedTiger e manter seu Discord seguro
Diante da sofisticação do malware RedTiger, a melhor defesa é prevenção ativa. Veja as medidas essenciais:
Ative a autenticação de dois fatores (MFA)
A autenticação de dois fatores (MFA) é a barreira mais importante contra o roubo de contas Discord. Mesmo que um invasor obtenha sua senha, ele não poderá acessar a conta sem o código gerado pelo seu dispositivo ou aplicativo autenticador.
Desconfie de executáveis e “ferramentas mágicas”
Nunca baixe mods, boosters ou cheats de fontes desconhecidas. Prefira sempre sites oficiais ou comunidades verificadas.
Arquivos .exe compartilhados em canais do Discord ou links encurtados são uma das formas mais comuns de infecção.
Monitore atividades estranhas na sua conta
Fique atento a sinais de invasão, como:
- Mensagens enviadas que você não reconhece;
- Logins de locais desconhecidos;
- Alterações no e-mail ou senha da conta.
Detectar rapidamente uma anomalia pode ser a diferença entre recuperar ou perder definitivamente o acesso à sua conta.
Suspeito que fui infectado, e agora?
1. Revogue tokens imediatamente
Troque a senha do Discord o quanto antes. Isso invalida todos os tokens de autenticação antigos, impedindo o acesso de invasores.
2. Reinstale o cliente Discord
Apague completamente o aplicativo e reinstale-o do site oficial. Isso remove o arquivo index.js modificado com o JavaScript injetado.
3. Limpe seus navegadores e carteiras
- Exclua senhas e cookies salvos;
- Faça login novamente apenas em sites confiáveis;
- Troque as senhas de carteiras de criptomoedas e contas vinculadas (como PayPal ou Steam).
Essas ações reduzem significativamente o risco de que dados roubados continuem acessíveis aos invasores.
Conclusão: a vigilância é a melhor defesa
O malware RedTiger é mais uma prova de que ferramentas legítimas podem ser transformadas em armas digitais. Ao se disfarçar de programas populares entre gamers e explorar brechas no cliente Discord, ele demonstra como engenharia social e técnicas avançadas de injeção de código continuam sendo perigosamente eficazes.
A lição é clara: segurança começa pela desconfiança.
Antes de instalar qualquer programa, pense duas vezes. E, acima de tudo, ative a autenticação de dois fatores e revise suas senhas regularmente.
Não espere ser uma vítima. Revise agora a segurança da sua conta Discord e compartilhe este alerta em suas comunidades — proteger seus amigos é também proteger a si mesmo.
