Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

(Pocket-lint) - La aplicación de chat de voz favorita de todos está sujeta a un malware troyano problemático que roba groseramente las contraseñas de los usuarios y luego propaga el mismo malware a los amigos de la víctima.

Discord es generalmente una aplicación de chat de voz y texto gratuita y fácil de usar que es fácil de configurar y usar con amigos. También es personalizable con complementos, bots y más. Los usuarios pueden configurar sus propios servidores o unirse a los ya existentes. Pero esta última amenaza muestra lo importante que es tener cuidado al utilizar el programa.

Bleeping Computer informa que un troyano conocido como AnarchyGrabber no solo está robando las contraseñas de los usuarios, sino que también desactiva automáticamente la autenticación de dos factores y luego intenta engañar a otros usuarios para que descarguen el malware también.

El troyano se presenta inicialmente a los usuarios como un truco de juego, una herramienta de piratería, un software con derechos de autor o algún otro regalo digital. Una vez que los usuarios de Discord caen en el truco, comienzan las verdaderas pesadillas.

Las contraseñas arrebatadas por el troyano AnarchyGrabber se adquieren como texto sin formato y se cargan en los propios servidores del atacante. Luego, estos pueden usarse para comprometer las otras cuentas en línea de la víctima, por lo que es tan importante usar una contraseña segura única para cada sitio que visite.

Este troyano solo necesita ejecutarse una vez y la forma en que está configurado significa que es muy difícil para el software antivirus detectarlo y combatirlo.

Cómo comprobar si tu discordia está comprometida

Afortunadamente, es bastante fácil verificar manualmente si su Discord ha sido atacada. Si ha visto algunas señales de advertencia de que podría haber sido afectado, por ejemplo, al cerrar la sesión de su cuenta sin ningún motivo, siga estos pasos.

Abra el Explorador de Windows y visite esta ubicación:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Deberá navegar manualmente a ese destino, ya que es diferente según su versión de Discord (pero debería verse así C: \ Users \ <user> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Una vez allí, busque un archivo llamado index.js.

Haga clic derecho en index.js y haga clic para abrirlo con el bloc de notas. Si está limpio, debería ver una sola línea de código en ese archivo que dice:

module.exports = require(./core.asar);

Cualquier cosa más allá de eso probablemente sugiere que estás comprometido. Afortunadamente, puede eliminar el troyano desinstalando y reinstalando Discord. Si ha sido atacado, le recomendamos encarecidamente que actualice sus contraseñas, especialmente si ha reutilizado su contraseña de Discord en otro lugar.

Las mejores aplicaciones de Android 2021: la guía definitiva

¡Cuidado con lo que haces clic en amigos! Incluso los enlaces de amigos pueden ser peligrosos.

Escrito por Adrian Willings.