Il malware Discord sta rubando le password degli utenti: ecco come


->

L’app di chat vocale preferita di tutti è soggetta a fastidiosi malware trojan che rubano bruscamente le password degli utenti e quindi diffondono lo stesso malware agli amici di una vittima.

Discord è generalmente un’applicazione di chat vocale e di testo gratuita e facile da usare che è facile da configurare e utilizzare con gli amici. Può anche essere personalizzato con plugin, bot e altro. Gli utenti possono configurare i propri server o unirsi a quelli esistenti. Ma quest’ultima minaccia mostra quanto sia importante essere cauti quando si utilizza il programma.

Bleeping Computer segnala che un Trojan noto come AnarchyGrabber non sta solo rubando le password degli utenti, ma disabilita anche automaticamente l’autenticazione a due fattori e quindi tenta di indurre altri utenti a scaricare anche il malware.

Il Trojan viene inizialmente rilasciato agli utenti come cheat di gioco, strumento di hacking, software protetto da copyright o altri regali digitali. Una volta che gli utenti di Discord cadono nella trappola, iniziano i veri incubi.

Le password rubate dal Trojan AnarchyGrabber vengono acquisite come testo normale e caricate sui server propri dell’attaccante. Questi possono essere utilizzati per compromettere gli altri account online della vittima, motivo per cui è così importante utilizzare una password complessa univoca per ogni sito che visiti.

Questo Trojan deve essere eseguito una sola volta e il modo in cui è configurato significa che è molto difficile per il software antivirus rilevarlo e combatterlo.

Come verificare se Discord è compromesso

Fortunatamente, è abbastanza facile controllare manualmente se Discord è stato attaccato. Se hai visto alcuni segnali di avvertimento che potrebbero essere stati colpiti, ad esempio, disconnettendoti dal tuo account senza motivo, segui questi passaggi.

Apri Esplora risorse e visita questa posizione:

%AppData%Discord[version]modulesdiscord_desktop_coreindex.js

Dovrai navigare manualmente verso quella destinazione poiché è diversa a seconda della versione di Discord (ma dovrebbe apparire come questa: C: Users AppData Roaming Discord 0.0.306 modules discord_desktop_core). Una volta lì, trova un file chiamato index.js.

Fare clic con il tasto destro su index.js e fare clic per aprirlo con il blocco note. Se è pulito, dovresti vedere una singola riga di codice in quel file che dice:

module.exports = require('./core.asar');

Qualunque cosa oltre a ciò probabilmente suggerisce che sei stato compromesso. Fortunatamente, è possibile rimuovere il Trojan disinstallando e reinstallando Discord. Se sei stato attaccato, ti consigliamo di aggiornare le tue password, soprattutto se hai riutilizzato la tua password Discord altrove.

Fai attenzione a ciò che fai clic sugli amici! Anche i collegamenti di amici possono essere pericolosi.