Discord, è una piattaforma progettata per la comunicazione tra comunità di videogiocatori, ma purtroppo fa spesso parlare di sé per l’uso di metodi invasivi, da parte degli hacker, per trarre in inganno gli utenti. Ciò è esattamente quello che si è verificato pure nel corso delle ultime ore: è infatti in corso una campagna malware che prende di mira il mondo delle criptovalute.
Discord: un malware sta rubando i wallet
A segnalare la cosa è stato il team di Morphisec: i ricercatori di sicurezza informatica hanno scovato mediante diversi canali Discord pubblici un malware identificato con il nome di Babadeda. Questo viene impiegato per crittografare payload dannosi in applicazioni all’apparenza innocue e, una volta installate, vengono avviati per ottenere informazioni sui dati crypto degli utenti presi di mira.
Il malware viene distribuito tramite canali Discord o chat privata, dove account hackerati o creati apposta da malintenzionati invitano le possibile vittime a scaricare un gioco o un’app che promette di ottenere profitto da progetti blockchain. Successivamente, il malintenzionato invia un link che conduce a una pagina fittizia apparentemente affidabile per la presenza di certificati LetsEncrypt e connessione HTTPS.
La vittima, dunque, procede cliccando sul link di download dell’app, che solitamente è un file .exe per installare il presunto software o gioco. Una volta aperto il file, viene mostrato un messaggio d’errore fasullo, ma in background il malware agisce eseguendo nuovi thread e caricando la DLL per diventare persistente.
Da notare che il virus è difficilmente rilevabile da eventuali software antivirus. Ad ogni modo, il miglior sistema per evitare di incappare in situazioni del genere è sempre quello di evitare di cliccare su link sospetti o provenienti da fonti sconosciute.