一款名為 RedTiger 的新型Python 資訊竊取惡意軟體正被網路犯罪分子用來攻擊熱門聊天平台 Discord 上的遊戲玩家，竊取身分驗證令牌、密碼和支付資訊。 這種惡意軟體的出現，代表著針對特定社群與平台進行精準攻擊的趨勢不斷加劇。攻擊者利用其對特定用戶群體的吸引力，將惡意軟體偽裝成遊戲相關的模組或實用程式進行傳播。

為了實現長期訪問，RedTiger 會修改 Discord 程式本身，悄悄監視所有活動。 這種深度入侵機制極具威脅性，意味著它不僅僅是一次性的竊取行為。它在受害者的電腦上建立了持久的立足點，使其能夠持續地監控和竊取用戶在 Discord 上的所有互動與數據。

這意味著即使你更改了 Discord 密碼，該惡意軟體仍然可以攔截並竊取你的新憑證和令牌。 這是 RedTiger 最令人擔憂的特性之一。傳統的密碼更改對於應對這種修改底層程式碼以實現長期監控的威意軟體幾乎無效。RedTiger 能夠捕獲用戶輸入的新憑證和新令牌，使得受害者陷入持續的風險之中。

該惡意軟體還包含一個在 Windows、Linux 和 macOS (Darwin) 系統上可用的持久性機制，以便在系統重新啟動後仍然有效。 這種跨平台的能力和持久性設計確保了惡意軟體能夠在主流作業系統上穩定運行，大大擴大了其攻擊範圍和影響力。無論受害者使用何種個人電腦平台，都可能成為其目標。

除了 Discord 之外，RedTiger 還會竊取已儲存的瀏覽器資料（密碼、付款資訊）、遊戲檔案（例如Roblox）、加密貨幣錢包資訊、螢幕截圖，並可能使用網路攝影機偷拍照片。 RedTiger 展現出作為一個全方位資訊竊取工具的野心。它不僅針對單一平台，還會試圖從瀏覽器、遊戲帳戶和加密貨幣錢包等多個高價值目標中榨取敏感數據。特別是利用網路攝影機進行偷拍的能力，對個人隱私構成了嚴重的侵犯。

Netspoke 的分析表明，攻擊者主要針對遊戲玩家，尤其是法語使用者。 儘管初步分析鎖定了特定語言的遊戲社群，但這類惡意軟體的傳播模式很容易擴散至全球所有遊戲玩家群體。遊戲玩家通常會下載和安裝各種第三方工具、模組或外掛程式，這些都可能成為惡意軟體的載體。

RedTiger 的崛起顯示了一種令人不安的趨勢：合法工具正逐漸淪為惡意工具。 惡意軟體作者越來越傾向於使用 Python 等合法且易於使用的程式語言，使得其程式碼更難被傳統防毒軟體偵測。這種趨勢模糊了合法與惡意程式之間的界線。

為了確保安全，專家強烈建議您始終在 Discord 和其他高價值帳戶上使用多重身份驗證 (MFA)，並且在下載來自未經驗證來源的任何新軟體、模組或實用程式時要格外小心。 多重身份驗證是保護帳戶免受被盜憑證攻擊的最佳防線，即使密碼被竊，駭客仍難以登入。此外，用戶應嚴格審查所有下載來源，避免安裝來自非官方或不受信任社群的軟體，這是預防此類惡意軟體入侵的第一道防線。