Discord está dirigido por malware actualizado para robar tokens de inicio de sesión de usuarios

Discord es un objetivo activo para los atacantes, ya que es una de las plataformas de chat más populares. Este servicio es elogiado principalmente por los jugadores, y la exploración perfecta a veces puede generar cuentas valiosas. Un nuevo ataque está robando los tokens de inicio de sesión de los usuarios de sus propios clientes de Discord y transportándolos al atacante. Esto es posible modificando los archivos JavaScript del cliente Discord, como lo hizo Anarchy Grabber malware, que se ha actualizado para evadir la detección ahora.

Discord está dirigido por malware actualizado para robar tokens de inicio de sesión de usuarios
Discord está dirigido por malware actualizado para robar tokens de inicio de sesión de usuarios

El malware actualizado

Discord ya ha sido acusado por el mismo motivo, de ser deficiente en la preparación de su aplicación para la detección de malware. Ahora la aplicación está siendo atacada por la misma razón. Anarchy Grabber es un malware conocido que infecta a los usuarios a través de los canales de YouTube y los foros de piratas informáticos, que roba los tokens de inicio de sesión de Discord cuando ejecutan la aplicación.

Estas credenciales luego se transportan al pirata informático a través de su canal, donde puede usarlas para iniciar sesión como usuario. El malware era originalmente un ejecutable, fácilmente detectado por un software antivirus. Por lo tanto, un atacante actualizó Anarchy Grabber a la siguiente versión, donde ahora modifica los archivos JavaScript del cliente Discord para agregar los archivos maliciosos del atacante. Ayudarán al atacante a robar estos tokens de inicio de sesión.

Archivo de discordia normal
Archivo de discordia normal
Archivo de discordia con contenido malicioso agregado
Archivo de discordia con contenido malicioso agregado

El nuevo AnarchyGrabber2 modificará el AppData% Discord [version] modules discord_desktop_core index.js para agregar archivos del atacante, que se adquieren de 4n4rchy subcarpeta. Y siempre que se abra la aplicación, cargará estos archivos maliciosos una y otra vez. Esto ayudaría a evitar la detección del antivirus, ya que incluso si se marca el ejecutable inicial del malware, los archivos ya estarán modificados.

¿Qué puede hacer Discord?

BleepingComputadora encuentra una solución a estos ataques: Client Integrity Check. Esto es para crear un hash para cada archivo de cliente que se cambiará cada vez que haya una modificación de archivo, por lo tanto detectable. Esto será informado a los usuarios a través de una notificación y verificará cualquier cambio en el archivo.

A través de la: BleepingComputadora