¡La discordia puede estar ayudando a los atacantes a robar sus datos personales! – Ecoticias

El nuevo malware está atacando a los usuarios de Discord, modificando sus archivos para que se conviertan en una puerta trasera y actúen como un troyano que roba información. Se dirige al cliente de Windows Discord, que es una aplicación de Electron. Toda su funcionalidad se deriva de CSS, HTML y JavaScript. Después de eso, modifica los archivos principales para ejecutar su proceso malicioso.

El malware se llama Spidey Bot

¡La discordia puede estar ayudando a los atacantes a robar sus datos personales!
¡La discordia puede estar ayudando a los atacantes a robar sus datos personales!

El Spidey Bot fue descubierto por el investigador MalwareHunterTeam a principios de este mes. Agrega el siguiente JavaScript malicioso a los archivos del cliente:

  • % AppData% Discord [version] módulos discord_modules index.js
  • % AppData% Discord [version]Archivos módulos discord_desktop_core index.js.

Después de eso, el malware terminará y obligará a su aplicación Discord a reiniciarse para que los nuevos cambios surtan efecto. Una vez reiniciada, la función de JavaScript editada recopila una variedad de información sobre los usuarios, que se envía al atacante a través de un webhook de Discord.

¿Qué información te roban?

El malware devolvió mucha información, lo más importante:

  • Token de usuario de Discord
  • La dirección IP local de la víctima.
  • La dirección IP pública de la víctima a través de WebRTC
  • Información del usuario como nombre de usuario, dirección de correo electrónico, número de teléfono y más
  • Si almacenaron información de pago
  • Los primeros 50 caracteres del portapapeles de Windows de la víctima.

El contenido del portapapeles es muy peligroso, ya que generalmente contiene las contraseñas del usuario o cualquier otra información sensible. Después de todo esto, el malware ejecuta la función fightdio (), que actúa como puerta trasera. Ahora el atacante puede instalar más malware en su dispositivo y robar toda la información relacionada con el pago.

¿Cómo mantenerse protegido del malware?

Muchos investigadores han analizado el malware, pero no están 100 por ciento seguros de cómo se está propagando. Puede usar mensajes de Discord o cualquier otro método. Los usuarios no pueden detectar malware a menos que realicen una detección de red, lo que la mayoría de la gente no hace.

Sin embargo, desinstalar el instalador no es suficiente, ya que los archivos de Discord modificados reiniciarán todo el proceso nuevamente. Los usuarios deben desinstalar la aplicación Discord y luego reinstalarla para estar seguros.