Um novo malware está usando o Discord para conseguir informações de usuários como credenciais pessoais, senhas da plataforma e até número de cartão de crédito. Criminosos modificaram arquivos JavaScript do programa para infectar as contas e acessar informações. O malware foi nomeado como NitroHack exatamente pelo foco de atuação. A ação começa com um link malicioso que promete acesso gratuito à versão Nitro do Discord, que garante alguns benefício e descontos em jogos para usuários assinantes. Quando a pessoa clica na URL maliciosa, baixa um trojan que modifica arquivos JavaScript do programa. Assim, o malware é capaz de copiar dados do Chrome, Opera, Brave, Yandex Browser, Vivaldi e Chromium em busca de tokens do Discord. O objetivo é fornecer aos criminosos dados como nome de usuário, senha e até informações de pagamento. Para garantir que o maior número possível de pessoas seja infectada, o trojan envia um convite por DM para a lista de contatos do usuário com o link para infecção. Segundo o Bleeping Computer, que relatou a prática, o número de infectados já passa de milhares. Para saber se você foi infectado com o malware, basta abrir, na pasta de instalação do Discord, o arquivo Discord.0.306modulesdiscord_voiceindex.js em um bloco de notas e verificar se há alguma modificação no arquivo. O documento precisa terminar com a seguinte linha de código: module.exports = VoiceEngine; Fonte: canaltech Compartilhe isso:TweetWhatsAppTelegramMaisImprimirCompartilhar no TumblrCurtir isso:Curtir Carregando... Relacionado