Pesquisadores descobriram uma nova campanha de malware que transforma o popular Discord, serviço de bate-papo em jogos, em um perigoso ladrão de contas.
Descoberto pelo MalwareHunterTeam, o malware NitroHack se disfarça como uma rachadura de software que dá aos usuários acesso gratuito ao Discord Nitro, o nível de assinatura premium do serviço.
No entanto, após a instalação, o malware modifica o cliente Discord para Windows, transformando-o em um trojan capaz de roubar credenciais da conta e informações financeiras, e depois tenta se transmitir aos amigos e comunidades da vítima.
Discórdia hackeada
O Discord incentiva ativamente seus usuários a codificarem novas funcionalidades para aprimorar sua experiência com o cliente. Os “Discord Bots” codificados em JavaScript variam desde os extremamente úteis (por exemplo, a capacidade de aceitar doações em nome de uma comunidade) até os maravilhosamente triviais (por exemplo, compartilhamento aprimorado de memes).
No entanto, esse nível de abertura também significa que o cliente é suscetível a ataques de modificação. O malware NitroHack ajusta um pedaço de código JavaScript armazenado localmente no computador da vítima e também tenta introduzir código malicioso no mesmo arquivo em versões alfa e de teste público do cliente.
O malware também é persistente, levando o Discord a entregar as credenciais de login da vítima ao hacker toda vez que o cliente é inicializado e se transmite aos amigos da vítima por mensagem direta.
Enquanto isso, em uma tentativa de roubar informações do cartão de crédito, o malware busca os detalhes de pagamento salvos anexados à conta do usuário infectado.
O NitroHack também é capaz de evitar software de segurança, que pode reconhecer e resolver o arquivo executável malicioso, mas é improvável que registre a modificação do cliente Discord.
Os usuários podem verificar se o cliente foi comprometido abrindo% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js usando o Bloco de Notas ou um software semelhante. Se não modificado, o arquivo deve terminar com “module.exports = VoiceEngine;”.
Fonte: (https://www.techradar.com/)
