Novo malware usa Discord para roubar informações pessoais e de cartão de crédito

Um novo malware está usando o Discord para conseguir informações de usuários como credenciais pessoais, senhas da plataforma e até número de cartão de crédito. Criminosos modificaram arquivos JavaScript do programa para infectar as contas e acessar informações.

• Brecha de segurança no iFood expõe dados e pedidos de usuários
• Hackers estão encontrando novas vítimas de golpes nos games, diz Kaspersky
• Clientes de Rappi, iFood e Uber Eats são alvo de novo golpe no Instagram

O malware foi nomeado como NitroHack exatamente pelo foco de atuação. A ação começa com um link malicioso que promete acesso gratuito à versão Nitro do Discord, que garante alguns benefício e descontos em jogos para usuários assinantes.

Quando a pessoa clica na URL maliciosa, baixa um trojan que modifica arquivos JavaScript do programa. Assim, o malware é capaz de copiar dados do Chrome, Opera, Brave, Yandex Browser, Vivaldi e Chromium em busca de tokens do Discord. O objetivo é fornecer aos criminosos dados como nome de usuário, senha e até informações de pagamento.

Para garantir que o maior número possível de pessoas seja infectada, o trojan envia um convite por DM para a lista de contatos do usuário com o link para infecção. Segundo o Bleeping Computer, que relatou a prática, o número de infectados já passa de milhares.

Para saber se você foi infectado com o malware, basta abrir, na pasta de instalação do Discord, o arquivo Discord.0.306modulesdiscord_voiceindex.js em um bloco de notas e verificar se há alguma modificação no arquivo. O documento precisa terminar com a seguinte linha de código:

module.exports = VoiceEngine;

Caso haja algo escrito abaixo disso, provavelmente seu programa foi infectado. É possível retirar o malware apenas apagando as linhas a mais ou reinstalando o Discord no PC.

Fonte: Bleeping Computer