malware su Discord Spidey Bot

La piattaforma Discord ha un malware molto pericoloso chiamato Spidey Bot che può rubare username e password degli utenti, ma non solo. Discord, per chi non lo conoscesse, è un’applicazione di messagistica e VoIP progettata appositamente per la comunità dei videogiocatori. A maggio 2019 sono oltre 250 milioni gli utenti che la utilizzano attivamente.

Discord vittima di un malware: i rischi per gli utenti

L’azione più pericolosa che compie il malware su Discord, chiamato Spidey Bot, è quella di copiare i primi 50 caratteri della clipboard di Windows. A seconda dell’utilizzo che ne fate, potrebbe contenere dati molto importanti come password che avete copiato recentemente.

Altre informazioni personali che vengono carpite sul servizio di chat e messaggistica preferito dai videogiocatori di tutto il mondo comprendono indirizzo IP, numero di telefono, email e token utente.

Infine, ciliegina sulla torta, il malware su Discord crea una “backdoor” per poter installare altri tipi di virus e malware sul vostro computer. Al momento sembra che solo l’app per PC sia infettata, quindi gli utenti Mac sono al sicuro, così come le app disponibili per Android e iOS.

Probabilmente perchè, nonostante le app desktop per PC e Mac siano entrambe basate su Electron, un framework open-source che ridotto all’osso è soltanto un browser web, il malware è stato sviluppato specificamente per infettare i computer Windows, che hanno una diffusione decisamente maggiore rispetto a macOS.

Sembra che le prime infezioni siano state propagate a causa di alcuni cheat per Roblox e altri giochi condivisi tra utenti.

Malware Discord: come proteggersi

Al momento non esiste alcun modo per proteggersi dal malware che infetta Discord. Ci sono centinaia di commenti di utenti arrabbiati nei confronti dell’azienda su Twitter, che però replica sempre allo stesso modo: chi è causa del suo male pianga se stesso.

Non c’è alcun modo di essere infettati se non vengono aperti file di dubbia provenienza, come ad esempio cheat per giochi. Se quindi non aprite file o link che non ritenete al 100% sicuri su Discord, potete tirare un sospiro di sollievo. Esiste però un modo per controllare se la vostra installazione desktop di Discord è stata infettata.

Il malware Spidey Bot ha come bersaglio solo due file:

  • %AppData%\Discord\[version]\modules\discord_modules\index.js 
  • %AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Aprite entrambi i file con l’applicazione Notepad: ognuno di essi dovrebbe contenere una singola linea di codice. Se è presente più di una riga di codice, la vostra installazione di Discord è stata infettata: procedete a disinstallarla al più presto, ed effettuate una approfondita scansione con il vostro software antivirus preferito.