Um malware conhecido como DarkGate está sendo disseminado por meio de plataformas de mensagens instantâneas como Skype e Microsoft Teams.

O script de carregamento do Visual Basic for Applications (VBA) é entregue disfarçado de documento PDF, que, quando aberto, aciona o download e execução de um script AutoIt projetado para lançar o malware.

A Trend Micro, em uma nova análise publicada na última quinta-feira (12), afirmou que não está claro como as contas originais das aplicações de mensagens instantâneas foram comprometidas.

No entanto, acredita-se que isso possa ter ocorrido por meio de credenciais vazadas disponíveis em fóruns clandestinos ou pelo comprometimento anterior da organização mãe.

DarkGate, documentado pela primeira vez pela Fortinet em novembro de 2018, é um malware comercial que incorpora uma ampla gama de recursos para colher dados sensíveis de navegadores da web, realizar mineração de criptomoedas e permitir que seus operadores controlem remotamente os hosts infectados.

O uso de mensagens de chat do Microsoft Teams como um vetor de propagação para o DarkGate foi destacado anteriormente no mês passado, indicando que provavelmente está sendo usado por vários atores de ameaças.