Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

La aplicación de chat de voz favorita de todos está siendo sometida a un problemático malware troyano que roba groseramente las contraseñas de los usuarios y luego propaga el mismo malware a los amigos de una víctima.

Discord es generalmente una aplicación de chat de voz y texto gratuita y fácil de usar que es fácil de configurar y usar con amigos. También se puede personalizar con complementos, bots y más. Los usuarios pueden configurar sus propios servidores o unirse a los ya existentes. Pero esta última amenaza muestra cuán importante es ser cauteloso al usar el programa.

Bleeping Computer informa que un troyano conocido como AnarchyGrabber no solo está robando las contraseñas de los usuarios, sino que también deshabilita automáticamente la autenticación de dos factores y luego intenta engañar a otros usuarios para que también descarguen el malware.

El troyano se presenta inicialmente a los usuarios como un truco del juego, una herramienta de piratería, un software con derechos de autor o algún otro regalo digital. Una vez que los usuarios de Discord caen en la trampa, comienzan las verdaderas pesadillas.

Las contraseñas robadas por el troyano AnarchyGrabber se adquieren como texto sin formato y se cargan en los propios servidores del atacante. Estos se pueden usar para comprometer las otras cuentas en línea de la víctima, por lo que es tan importante usar una contraseña segura única para cada sitio que visita.

Este troyano solo necesita ejecutarse una vez y la forma en que se configura significa que es muy difícil para el software antivirus detectarlo y combatirlo.

Cómo verificar si tu Discord está comprometida

Afortunadamente, es bastante fácil verificar manualmente si tu Discord ha sido atacado. Si ha visto algunas señales de advertencia de que podría haberse visto afectado, por ejemplo, al cerrar sesión en su cuenta sin ningún motivo, siga estos pasos.

Abra el Explorador de Windows y visite esta ubicación:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Tendrá que navegar manualmente a ese destino, ya que es diferente dependiendo de su versión de Discord (pero debería verse así: C: \ Users \ <user> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Una vez que esté allí, busque un archivo llamado index.js.

Haga clic derecho en index.js y haga clic para abrirlo con el bloc de notas. Si está limpio, debería ver una sola línea de código en ese archivo que dice:

module.exports = require(./core.asar);

Cualquier cosa más allá de eso probablemente sugiere que has sido comprometido. Afortunadamente, puedes eliminar el troyano desinstalando y reinstalando Discord. Si ha sido atacado, le recomendamos que actualice sus contraseñas, especialmente si ha reutilizado su contraseña de Discord en otro lugar.

¡Cuidado con lo que haces clic en amigos! Incluso los enlaces de amigos pueden ser peligrosos.