Global Preloader
Noticia Internacional
(25/Oct/2019) Robo de información por nuevo malware en Discord

Robo de información por nuevo malware en Discord

Un nuevo malware está dirigido hacia los usuarios que utilizan Discord, convirtiendo la aplicación en una puerta trasera de robo de información. Discord es una aplicación multiplataforma de VoIP y utilizada en su mayoría por comunidades de videojuegos.

Este troyano se le conoce con el nombre de Spidey Bot y únicamente afecta a las versiones de escritorio de Discord, dicha aplicación se basa en “Electron” lo que significa que casi toda su funcionalidad se deriva de HTML, CSS y JavaScript, permitiendo que el troyano aproveche esta funcionalidad y modifique los archivos principales de la aplicación e inyecta código malicioso.

Una vez comprometida la aplicación obtiene información del sistema donde se está ejecutando, nombre de usuario, dirección de correo electrónico, dirección IP, número de teléfono y token de usuario de la aplicación Discord.

Para saber si la aplicación de escritorio Discord está comprometida con este troyano, es necesario examinar con un bloc de notas los archivos index.js y observar si no fueron modificadas sus líneas por defecto, estos archivos están ubicados en la ruta:

  • % AppData% \ Discord \ [versión] \ modules \ discord_modules \ index.js
  • % AppData% \ Discord \ [versión] \ modules \ discord_modules \ index.js

En caso de tener otras líneas, puede estar comprometida la aplicación de escritorio por lo cual se recomienda reinstalar la aplicación y confirmar que se eliminen las modificaciones.