Se ha desarrollado un nuevo malware llamado NitroHack para el servicio comunitario de juegos en línea Discord. Se distribuye utilizando el sistema de mensajería interna de la aplicación y se cree que muchos usuarios se ven afectados.
El virus Discord se llama el malware NitroHack entregado a través de DM
Un grupo de piratería desconocido está propagando activamente un virus diseñado para Discord llamado el Malware NitroHack. No hay información disponible sobre la identidad de los hackers, sin embargo, se presume que tienen experiencia para haberlo creado.. Esta es la primera campaña de ataque que conlleva esta amenaza particular, lo que indica que, dependiendo del éxito de las intrusiones en curso, se podría planificar una segunda ola..
El virus Discord se propaga mediante una campaña a gran escala que incluye los archivos infectados con virus y los comercializa como Hack de discordia — se anuncia como permitiendo a los usuarios y servicios premium gratis. Hay diferentes métodos de infección que se puede usar para el malware NitroHack:
- Las estrategias de phishing — Los archivos ejecutables y todos los datos relacionados con virus se pueden anunciar utilizando páginas falsificadas que suplantan a compañías y servicios conocidos.. Al interactuar con ellos, el virus se puede descargar o vincular.
- Los portadores de carga útil — El código de virus se puede incrustar en diferentes tipos de archivos individuales. Esto puede incluir documentos macro-infectados que puede ser de todos los formatos populares y también instaladores de aplicaciones. Pueden propagarse utilizando las estrategias de phishing mencionadas anteriormente o cargarse en redes de intercambio de archivos de los cuales BitTorrent es el ejemplo más popular. Como el malware tiene como tema a Discord, los archivos del operador pueden aparecer como actualizaciones de Discord, plugins, temas y otros datos relacionados.
- Otro de implementación de software malicioso — El malware NitroHack puede ser instalado por otro malware que haya infectado previamente el sistema. Ejemplos populares son secuestradores de navegador o ransomware de cifrado de archivos.
Los usuarios objetivo recibirán mensajes de páginas controladas por hackers o usuarios ya comprometidos. Pueden contener archivos adjuntos o enlaces que conducen a los archivos de virus directamente o páginas de destino. En otros casos, los usuarios pueden ser engañados para abrir enlaces de redireccionamiento — generalmente están alojados en servicios de URL acortados para ocultar la dirección del punto final.
El malware NitroHack incluye una funcionalidad sofisticada
Tan pronto como el virus se implante en una computadora determinada, comenzará un patrón de infección incorporado. Una de las primeras acciones que forman parte de esta operación incluye el modificación del archivo ejecutable principal de Discord para incluir un componente de Troya. La modificación del sistema seguirá cambiando un archivo ubicado en la carpeta de Datos de la Aplicación de Discord. Se le aplicará un código peligroso.. Además, los archivos JavaScript que utiliza el servicio también están dirigidos.
Cuando estos cambios se han implementado un infección persistente será inicializado. Esto significa que el código de malware se iniciará automáticamente cuando la computadora esté encendida. En algunos casos, también puede modificar la configuración de los servicios del sistema y las aplicaciones instaladas por el usuario y evitar que se ejecuten. Otras modificaciones del sistema pueden incluir restricciones al acceder a las opciones de recuperación. Esto puede hacer que sea muy difícil seguir la mayoría de los métodos de extracción manual..
Una de las capacidades clave del malware NitroHack parece estar relacionada con la capacidad de secuestrar información confidencial. En el caso de esta amenaza particular, esto incluye la capacidad de robar información de los navegadores web, ejemplos son Chrome, Discordia, Ópera, Valiente, navegador de Yandex, Vivaldi, y cromo. La información será escaneada para cualquier Fichas de discordia que podría estar almacenado en ellos. Cuando se haya detectado información confidencial, se publicará automáticamente en un canal Discord operado por hackers.
Otra función peligrosa que se ha encontrado en las versiones actuales del malware es la robo de datos financieros. Esto se hace enumerando la información de la tarjeta de pago e intentando crear un superposición de sitios web eso abrirá un formulario de pago que engañará a los usuarios para que ingresen datos confidenciales.
Al final, el virus secuestrar la lista de amigos de las víctimas de Discord y enviar mensajes que contengan el virus, una vez más pretendiendo ser un hack de Discord. Usando esta propagación similar a un gusano, el malware NitroHack pudo acumular rápidamente un grupo a gran escala de computadoras infectadas.
Los usuarios de computadoras que creen que están infectados por el virus pueden verifica sus instalaciones Discord abriendo el archivo %AppData% \ Discord 0.0.306 modules discord_voice index.js y verifique si hay modificaciones. Una versión no modificada del archivo finalizará con la siguiente línea:
module.exports = VoiceEngine;
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: