Skip to main content

Discord, alcuni hacker hanno trasformato il servizio in un ladro di account

(Image credit: Shutterstock / Konstantin Savusia)

Alcuni ricercatori hanno scoperto una nuova campagna malware che trasforma il popolare servizio di chat di gioco Discord in un pericoloso ladro di account.

Scoperto da MalwareHunterTeam, il malware NitroHack si maschera come un crack software che offre agli utenti l'accesso gratuito a Discord Nitro, l’abbonamento premium del popolare servizio.

Tuttavia, al momento dell'installazione, il malware modifica il client Discord per Windows, trasformandolo in un trojan in grado di rubare le credenziali dell'account e le informazioni finanziarie, quindi tenta di trasmettere se stesso agli amici e alla comunità della vittima.

Secondo quanto riferito, il malware è anche in grado di colpire gli utenti del client Web di Discord.

Discord hackerato

Discord incoraggia attivamente i suoi utenti a scrivere codice per aggiungere nuove funzionalità e migliorare l’esperienza con il client. I "discord bots" codificati in JavaScript spaziano dalle cose più utili, come la gestione di donazioni, fino a quelle più banali, come funzionalità di condivisione di meme. Tuttavia, la possibilità di codificare all’interno del servizio, rende il client suscettibile ad attacchi come quello descritto sopra. Il malware NitroHack modifica un pezzo di codice JavaScript memorizzato localmente sul computer della vittima e tenta anche di introdurre codice dannoso nello stesso file nelle versioni alfa e pubbliche del client.

Il malware è anche persistente, chiedendo a Discord di consegnare le credenziali di accesso della vittima all'hacker ogni volta che il client viene avviato e trasmettendosi inoltre agli amici della vittima tramite un messaggio diretto.

Nel frattempo, nel tentativo di rubare i dati della carta di credito, il malware cerca i dettagli di pagamento salvati collegati all'account dell'utente infetto.

NitroHack è anche in grado di eludere i software di sicurezza che potrebbero riconoscere e bloccare il file eseguibile dannoso, ma è improbabile che questi possano rilevare la modifica del client Discord.

Gli utenti possono verificare se il loro client è stato compromesso aprendo  il seguente file %AppData%\\Discord\0.0.306\modules\discord_voice\index.js utilizzando Blocco note o altro semplice editor. Se non modificato, il file dovrebbe terminare con module.exports = VoiceEngine;.

Fonte: Bleeping Computer