Hola, jugones y trolls alternativos: ¡El malware ‘Spidey Bot’ de Discord viene a por ti!
Llamado Spidey Bot por sus descubridores, el malware de Windows se inyecta en el código de Discord y roba tu nombre de usuario, dirección de correo electrónico, dirección IP, número de teléfono y token de usuario de Discord.
El malware también copia los primeros 50 caracteres de su portapapeles de Windows, que pueden contener su contraseña si la ha copiado y pegado recientemente, y crea una «puerta trasera» para que se pueda instalar más malware. De momento los Mac no parecen verse afectados.
Si no está familiarizado con Discord, es un software de chat utilizado a menudo por los jugadores de PC que también ha sido recogido últimamente por personas que han sido expulsadas de Reddit y Twitter por comentarios particularmente desagradables.
Aún no está totalmente claro cómo el malware Discord llega a tu máquina. El investigador de malware Vitali Kremez sospecha que se está transmitiendo en los chats de Discord como trampas para Roblox y otros juegos. Kremez le dijo a Bleeping Computer que dos nombres de archivos que había visto eran «Blueface Reward Claimer.exe» y «Synapse X.exe».
Desafortunadamente, no podrá saber si su aplicación Discord está infectada.
[su_note]
ACTUALIZACIÓN: Resulta que puedes, mira el final de esta historia. Incluso si lo haces, tendrás que eliminar el software Discord y reinstalarlo para asegurarte de que estés limpio. Todo lo que puede hacer es asegurarse de estar ejecutando el mejor software antivirus, que debería bloquear el malware Spidey Bot de Discord.
[/su_note]
Discord en sí no parece ser demasiado útil para responder a las preocupaciones de los usuarios
@discordapp i guess your just going to keep silent on this https://t.co/7puvLA9MHA
— gamerjamie (@gamerjamie1234) October 24, 2019
@discordapp You guys know about this? My friend just DMd it to me. https://t.co/j6AJFoI61r
— ⚡Bubble Butt Awex⚡:3 (@captinalex1) October 24, 2019
@discordapp hey guys just isn’t read an article about a Discord backdoor vaulerability.https://t.co/uF4eKO2H60
Can you either confirm or deny this existence, and are you doing anything about it?
— Yep (@Zxios) October 24, 2019
Pero tristemente, Discord tiene razón. No hay mucho que el fabricante de software pueda hacer desde su final en este momento, excepto tal vez para decirle a la gente que acceda a Discord en su teléfono o consola de juegos en lugar de en una PC o Mac.
El cliente de Windows y Mac de Discord se basa en Electron, un marco de código abierto que crea aplicaciones a partir del motor de navegador web Chromium y JavaScript.
Al igual que los clientes de escritorio de otras aplicaciones creadas por Electron como Slack, Signal y Skype, la aplicación de escritorio Discord es realmente solo un gran navegador web, y ejecutará cualquier JavaScript que lo alimente.
Un par de los quejosos de Twitter con los que Discord correspondió señalaron que Discord podría querer cifrar ciertas partes de su biblioteca de JavaScript. Esa podría ser una solución a largo plazo, pero no va a ayudar a nadie en este momento.
[su_note]
ACTUALIZACIÓN: Bleeping Computer actualizó su propio artículo sobre el malware Spidey Bot de Discord con un método mediante el cual los usuarios de Discord pueden verificar si sus instalaciones de escritorio de Discord han sido infectadas.
Spidey Bot apunta solo a dos archivos en la carpeta de la aplicación Discord:
% AppData% Discord [versión] modules discord_modules index.js
y
% AppData% Discord [versión] modules discord_desktop_core index.js
Abra cada uno de estos archivos en el Bloc de notas. Cada uno debe tener una sola línea de código. Si cualquiera tiene más de una línea, su compilación de Discord se ve comprometida y debe des-instalarse.
Bleeping Computer también propuso que Discord realice una verificación de integridad de archivos cada vez que se inicie la aplicación para evitar un mayor compromiso. Esa característica no parece existir en la aplicación en este momento, pero no sería difícil de agregar en una futura actualización de software.
[/su_note]