Los clientes de Windows Discord son objetivos del nuevo malware NitroHack

Discord, la popular plataforma de chat de juegos para millones, ahora es blanco de adversarios por robar datos confidenciales. nombrado como NitroHack, los delincuentes están engañando a los usuarios para que ofrezcan Discord Nitro , pero en su lugar le pide que descargue un archivo que roba sus tokens, la información de la tarjeta e incluso se propaga a la lista de amigos de la víctima a través de los chats. Está afectando a los clientes de Windows Discord.

Una nueva discordia de malware

Con al menos 150 millones de usuarios activos, Discord es un objetivo razonable para cualquier pirata informático. Vimos que Discord era el objetivo de AnarchyGrabber malware en el pasado, con la misma intención de robar credenciales y propagarse a otros. Incluso está actualizado para hacer más y de forma sigilosa. ¡Y ahora, aquí hay un nuevo malware que se distribuye bajo la apariencia de Discord Nitro Subscription Free!

Nitro es una suscripción premium que permite al usuario tener emojis personalizados de todos los canales de los que forman parte, avatares animados, potenciadores del servidor, una etiqueta de número de Discord personalizada, etc. El equipo de MalwareHunter descubrió que el malware NitroHack puede modificar archivos en % AppData% Discord 0.0.306 modules discord_voice index.js. Esto le da al malware la persistencia para permanecer dentro y robar información confidencial.

Cliente de Discord modificado
Cliente de Discord modificado

La persistencia aquí es la clave para NitroHack, como fue el caso de AnarchyGrabber. Este malware ejecutable, incluso si fuera detectado por algún software antivirus, la modificación ya se habría realizado. Y dado que el código JavaScript ya está manipulado, vuelve a revivir cuando los usuarios abren la aplicación.

Está robando el token de inicio de sesión del usuario, que puede usarse para ataques de suplantación de identidad. Además, también roba las bases de datos del navegador que pueden contener otra información confidencial, incluidos datos de tarjetas de crédito. Además de comprometer al objetivo, también puede propagarse automáticamente enviando el enlace de malware malicioso a través de los mensajes directos de la cuenta de la víctima y pidiendo a sus amigos que también lo descarguen.

¿Cómo detectar y evitar?

Los investigadores estudiaron el host infectado y encontraron un código adjunto al código general, que es el malware NitroHack. Esto se puede encontrar registrándose. % AppData% \ Discord 0.0.306 modules discord_voice index.js en el bloc de notas, y la línea final debe ser un module.exports = VoiceEngine;

Y si encuentra algo más después de eso, suponga que su cliente está comprometido y sus credenciales se filtran. Asegúrese de que no haya DM con este enlace malicioso enviado por un pirata informático de su lado y avísele también. La única forma de evitar esto es desinstalar la aplicación y volver a instalarla desde la fuente.

A través de la: BleepingComputadora