Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord

Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord

- PUBLICIDAD -

Un nuevo malware está dirigido a los usuarios de Discord, modificando el cliente de Windows Discord para que se transforme en una puerta trasera y un troyano que robe información.

El cliente de Windows Discord es una aplicación Electron, lo que significa que casi toda su funcionalidad se deriva de HTML, CSS y JavaScript. Esto permite que el malware modifique sus archivos principales para que el cliente ejecute un comportamiento malicioso en el inicio, según conoció CriptomonedaseICO.

Descubierto por el investigador MalwareHunterTeam a principios de este mes, este malware se llama «Spidey Bot» en función del nombre del comando Discord y el canal de control con el que se comunicó el malware. Sin embargo, su nombre real es «BlueFace».

, Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord, Criptomonedas e ICOs, Criptomonedas e ICOs

Una vez instalado, el malware agregará su propio JavaScript malicioso a los archivos: % AppData% \ Discord \ [versión] \ modules \ discord_modules \ index.js y % AppData% \ Discord \ [versión] \ modules \ discord_desktop_core \ index.js .

El malware terminará y reiniciará la aplicación Discord, para que se ejecuten los nuevos cambios de JavaScript.

, Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord, Criptomonedas e ICOs, Criptomonedas e ICOs

Una vez iniciado, JavaScript ejecutará varios comandos API de Discord y funciones de JavaScript para recopilar una variedad deBinance-hackeo/"> información sobre el usuario, que luego se envía a través de un webhook de Discord al atacante.

, Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord, Criptomonedas e ICOs, Criptomonedas e ICOs

La información que se recopila y se envía al atacante incluye:

, Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord, Criptomonedas e ICOs, Criptomonedas e ICOs
  • Token de usuario discord
  • Zona horaria de víctimas
  • Resolución de la pantalla
  • Dirección IP local de la víctima
  • Dirección IP pública de la víctima a través de WebRTC
  • Información del usuario como nombre de usuario, dirección de correo electrónico, número de teléfono y más
  • Si han almacenado información de pago
  • Factor de zoom
  • Agente de usuario del navegador
  • Versión discord
  • Los primeros 50 personajes del portapapeles de Windows de las víctimas

El contenido del portapapeles es especialmente preocupante, ya que podría permitir al usuario robar contraseñas, información personal u otros datos confidenciales que el usuario haya copiado.

Después de enviar la información, el malware Discord ejecutará la función fightdio (), que actúa como una puerta trasera.

Esta función se conectará a un sitio remoto para recibir un comando adicional para ejecutar. Esto permite al atacante realizar otras actividades maliciosas, como robar información de pago si existe, ejecutar comandos en la computadora o instalar potencialmente más malware.

, Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord, Criptomonedas e ICOs, Criptomonedas e ICOs

En este momento, el sitio anterior está inactivo, pero no se sabe si una muestra diferente utiliza un sitio diferente o no. Además, un comentarista a continuación declara que el malware ha sido descontinuado, pero no tenemos forma de confirmarlo.

El investigador e ingeniero inverso Vitali Kremez, quien también analizó el malware, señala que la infección se ha visto usando nombres de archivo como «Blueface Reward Claimer.exe» y «Synapse X.exe». Si bien no está 100% seguro de cómo se está propagando, Kremez siente que el atacante está utilizando los mensajes de Discord para propagar el malware.

Como esta infección no muestra indicios externos de que se haya visto comprometida, un usuario no tendrá idea de que está infectado a menos que detecte la red y vea las inusuales API y llamadas de enlace web.

Si se detecta y elimina el instalador, los archivos modificados de Discord seguirán infectados y continuarán ejecutándose cada vez que inicie el cliente. La única forma de limpiar la infección será desinstalar la aplicación Discord y reinstalarla para que se eliminen los archivos modificados.

Peor aún, después de más de dos semanas, este malware Discord solo tiene 24/65 detecciones en VirusTotal.

¿Cómo verificar si estás infectado?

Verificar si su cliente Discord ha sido modificado es muy fácil, porque los archivos de destino normalmente solo tienen una línea de código.

Para verificar el  % AppData% \ Discord \ [versión] \ modules \ discord_modules \ index.js, simplemente ábralo en el Bloc de notas y solo debe contener la única línea de «module.exports = require (‘./ discord_modules.node’); «.

, Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord, Criptomonedas e ICOs, Criptomonedas e ICOs

Para el  archivo % AppData% \ Discord \ [versión] \ modules \ discord_desktop_core \ index.js, solo debe contener el «module.exports = require (‘./ core.asar’);«.

, Peligro inminente para tu computadora por malware que está afectando a usuarios de Discord, Criptomonedas e ICOs, Criptomonedas e ICOs

Si alguno de los dos archivos contiene un código diferente al que se muestra arriba, entonces debe desinstalar y reinstalar el cliente Discord y confirmar que se eliminan las modificaciones.

Sin embargo, es importante recordar que otro malware puede modificar con la misma facilidad otros archivos JavaScript utilizados por el cliente Discord, por lo que estas instrucciones son solo para este malware en particular.

Así Discord podría proteger a sus usuarios

Discord puede proteger a los usuarios creando un hash de cada archivo de cliente, cuando se lanza una nueva versión. Después de ser instalado, si se modifica el archivo, este hash cambiará.

Cuando se inicia el cliente de Discord, puede realizar una comprobación de integridad del archivo y ver si los valores hash del archivo actual coinciden con los valores predeterminados del cliente Discord. Si son diferentes, ese archivo se ha modificado y la aplicación puede mostrar una advertencia, que permite al usuario continuar cargando el cliente o cancelarlo.

Esta comprobación se debe realizar utilizando código nativo en lugar de otro archivo JavaScript, que se puede modificar fácilmente.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

Deja una respuesta

Su dirección de correo electrónico no será publicada.

catorce − 1 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More