Novo malware usa Discord para roubar informações pessoais, dados de cartão de crédito e Bitcoins

Um dos mais populares aplicativos para troca de mensagens entre usuários de Bitcoin e criptomoedas, o Discord está sendo usado para distribuição de malwares.

Assim, por meio do aplicativo, criminosos estão conseguindo modificar arquivos JavaScript do programa para infectar as contas e acessar informações.

• Hacker rouba 336 BTC da exchange de criptomoedas Cashaa

Desta forma, por meio desta ação, os hackers podem ter acesso a informações pessoais, dados de cartão de crédito, credenciais bancárias e até credenciais de exchanges e serviços de custódia de Bitcoin.

Malware

O novo malware, chamado NitroHack começa com um link malicioso que promete acesso gratuito à versão Nitro do Discord.

Assim, segundo a divulgação, ao clicar no link o usuário garante alguns benefício e descontos em jogos para usuários assinantes.

• Hacker ucraniano foi preso vendendo dados do governo em troca de Bitcoins

No entanto, quando a pessoa clica no link ele acaba baixando um trojan que modifica arquivos JavaScript do programa.

Assim, por meio da aplicação, o malware é capaz de copiar dados do Chrome, Opera, Brave, Yandex Browser, Vivaldi e Chromium em busca de tokens do Discord.

Pagamentos

Assim, a ação do malware é encontrar dados como nome de usuário, senha e até informações de pagamento.

Como estratégia para atingir um maior número de pessoas o trojan envia um convite por DM para a lista de contatos do usuário com o link para infecção.

Assim, os contatos acreditam que se trata de uma mensagem válida já que foi enviada por um de seus contatos.

Porém, segundo o Bleeping Computer, que relatou a prática, o número de infectados já passa de milhares.

Eu fui infectado?

No entanto, segundo a empresa, os usuários que usam o Discord podem saber se foram atingidos pelo malware.

• Novo malware mira em computadores Mac para bloquear sistemas e pedir resgate em Bitcoin

Assim, para isso, devem abrir, na pasta de instalação do Discord, o arquivo Discord.0.306modulesdiscord_voiceindex.js em um bloco de notas e verificar se há alguma modificação no arquivo.

Para saber e houve qualquer mudança o  documento precisa terminar com a seguinte linha de código:

module.exports = VoiceEngine;

Assim, caso haja algo escrito abaixo disso, provavelmente seu programa foi infectado.

Desta forma, se você identificar seu foi infectado é simples remover ´malware, basta apagar as linhas a mais ou reinstalar o Discord.

LEIA MAIS

• Hacker rouba 336 BTC da exchange de criptomoedas Cashaa
• Hacker ucraniano foi preso vendendo dados do governo em troca de Bitcoins
• Novo malware mira em computadores Mac para bloquear sistemas e pedir resgate em Bitcoin
• Plataforma de cripto dos EUA Huobi.com lança negociação cripto-fiduciário
• Preço do Bitcoin bate os US$ 11 mil menos de 24h depois de romper marca dos US$ 10 mil
• Deloitte relata mais de 26.000 projetos Blockchain lançados em 2016
• Deutsche Bank: Quebra do Bitcoin entre as preocupações financeiras para 2018