I ricercatori di sicurezza di Morphisec hanno scoperto un nuovo malware veicolato tramite Discord: il suo obiettivo è andare a caccia di criptovalute e svuotare i wallet degli utenti presi di mira
La mano degli hacker si allunga anche verso il mondo delle criptovalute. Dopo la truffa di mezzo miliardo di dollari sfruttando una simulazione di Google Ads, i malintenzionati hanno elaborato una nuova campagna malware che chiama stavolta in causa Discord, la piattaforma progettata per la comunicazione tra comunità di videogiocatori. Non si tratta in verità di una mossa totalmente inedita, dal momento che anche in passato abbiamo assistito ad un indebito utilizzo di tale spazio, evidentemente terreno fertile per i cybercriminali per squarciare la sicurezza degli utenti ivi iscritti.
Il problema è stato segnalato dai ricercatori di Morphisec, che hanno scovato all’interno di diversi canali pubblici Discord un malware denominato Babadeda capace di crittografare payload dannosi in applicazioni all’apparenza innocue. L’obiettivo della nuova campagna è infatti metter le mani sul tesoretto di informazioni inerenti i dati cypto degli utenti infetti, sfruttando falsi giochi o app veicolati tramite indirizzi URL che promettono di ottenere profitto da progetti blockchain. Si tratta ovviamente di un raggiro, in quanto il sito Internet (peraltro contornato da certificati LetsEncrypt e connessione HTTPS) permetterà di avviare il download di un file in formato .exe sul dispositivo, con il solo scopo di svuotare il wallet dell’utente.
POTREBBE INTERESSARTI ANCHE >>> Spotify, brutte notizie per gli utenti: rimossa una delle funzioni più utilizzate
Come difendersi dalla nuova minaccia su Discord
Completato il processo di installazione, il programma genererà un falso messaggio di errore, scaricando nel frattempo in background la DLL e tutto ciò che è necessario per diventare persistente. Il malware riesce infatti a sfuggire ai controlli antivirus e in modo silente intercetterà tutti i dati cypto presenti sul dispositivo dell’utente infetto, mettendo in breve tempo le mani su un tesoretto certamente ragguardevole.
POTREBBE INTERESSARTI ANCHE >>> Vodafone ha lanciato una speciale promozione: buono Amazon per i clienti
Come difendersi dalla nuova truffa su Discord? Il consiglio è lo stesso che siamo soliti evidenziare in presenza di campagne phishing veicolate attraverso SMS ed email. Tenuto conto della pericolosità del malware, invitiamo infatti i lettori a non cliccare su link sospetti veicolati tramite Discord, soprattutto se provenienti da fonti sconosciute.