Discord è uno dei software più diffusi al mondo e, come prevedibile, viene sfruttato dagli hacker per diffondere malware. Secondo un report di Trend Micro, i malintenzionati ora sfruttano il programma per installare sui PC dei malcapitati Lumma Stealer, un pericoloso malware che ruba password e dati personali salvati nel browser, oltre a portafogli di criptovalute.
Se già questo vi sembra grave e pericoloso, c’è di peggio: sfruttando le API di Discord, mi malintenzionati stanno creando dei bot per comandare il malware a distanza.
Lumma Stealer è un software malevolo che si basa sul modello malware-as-a-service, ossia viene “affittato” dai suoi creatori a malintenzionati che vogliono usarlo. I prezzi sono bassi e lo rendono accessibile a praticamente chiunque, dato che si parte da soli 250 dollari al mese; pagando di più è possibile accedere al codice sorgente del programma, modificandolo a piacimento per adattarlo meglio alle proprie esigenze.
Il malware viene usato per rubare password e dati personali e, inizialmente, aveva come obiettivo gli utenti YouTube, che venivano colpiti attacchi di phishing tramite email. Ora, come osservato da Trend Micro, i malintenzionati si sono spostati su Discord, ma le modalità operative non sembrano cambiate più di tanto.
Gli hacker sfruttando degli account Discord per inviare messaggi diretti alle vittime. A volte sono casuali, quindi è più semplice accorgersi della truffa o capire che c’è qualcosa dietro a un messaggio apparentemente innocuo; in altri casi però i messaggi arrivano da account compromessi, che rendono più facile cadere nel tranello, dato che si pensa che a scrivere sia un amico, o una persona che comunque si conosce.
La buona notizia è che viene usato sempre lo stesso approccio, quindi è più semplice riconoscere un messaggio pericoloso: i malintenzionati scrivono alle vittime chiedendo aiuto per un il test di un progetto, in cambio di riceveranno 10 dollari su PayPal o un boost Discord Nitro. Se la sfortunata vittima abbocca, riceve un link malevolo che scarica e installa Lumma Stealer sul computer.
Come proteggersi
Per proteggersi da questo attacco, Trend Micro suggerisce di prestare molta attenzione a messaggi sospetti dai propri contatti e di non accettare messaggi da utenti sconosciuti.
Oltre a questo, è buona norma avere il proprio sistema aggiornato, affidarsi a uno dei migliori antivirus sul mercato e, per totale sicurezza, non salvare le password nel browser, ma affidarsi a uno dei migliori password manager.
Immagine di copertina: f8studio