Um novo malware está usando o Discord para conseguir informações de usuários como credenciais pessoais, senhas da plataforma e até número de cartão de crédito. Criminosos modificaram arquivos JavaScript do programa para infectar as contas e acessar informações.

O malware foi nomeado como NitroHack exatamente pelo foco de atuação. A ação começa com um link malicioso que promete acesso gratuito à versão Nitro do Discord, que garante alguns benefício e descontos em jogos para usuários assinantes.

Quando a pessoa clica na URL maliciosa, baixa um trojan que modifica arquivos JavaScript do programa. Assim, o malware é capaz de copiar dados do Chrome, Opera, Brave, Yandex Browser, Vivaldi e Chromium em busca de tokens do Discord. O objetivo é fornecer aos criminosos dados como nome de usuário, senha e até informações de pagamento.

Para garantir que o maior número possível de pessoas seja infectada, o trojan envia um convite por DM para a lista de contatos do usuário com o link para infecção. Segundo o Bleeping Computer, que relatou a prática, o número de infectados já passa de milhares.

Para saber se você foi infectado com o malware, basta abrir, na pasta de instalação do Discord, o arquivo Discord.0.306modulesdiscord_voiceindex.js em um bloco de notas e verificar se há alguma modificação no arquivo. O documento precisa terminar com a seguinte linha de código:

module.exports = VoiceEngine;

Fonte: canaltech

Clique para comentar

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Leia também

GPUs usadas em mineração são vendidas a preços baixos em lives na China

Alguns lugares estão vendendo centenas delas Depois do boom das criptomoedas, ascensão rum…