Software

Un malware de Discord roba información a los usuarios

por Andrés Ruiz
Discord

Compartir


La popular aplicación de chat de texto y voz Discord ha sido atacada por un malware. Dicho malware está compartiendo información de los usuarios, y os contamos como comprobar si estáis infectados.

Según revelaron desde BleepingComputer, la aplicación de Windows de Discord está desarrolada en CSS, HTML y Javascript. El malware ha conseguido infiltrarse en el código y modificarlo para revelar información de los usuarios.

Publicidad

Este programa malicioso ha recibido el nombre de "Spidey Bot" o "BlueFace", y ha sido descubierto por el MalwareHunterTeam. Todavía no se sabe cuándo ha aparecido, aunque sí se roba los 50 primeros caracteres del portapapeles de Windows, direcciones IP locales y más.

Cómo comprobar si tu Discord está infectado

Publicidad

Existe una forma sencilla de descubrir si tu aplicación de Discord ha sido infectada. Para ello, tendréis que comprobar una sencilla línea de código en un archivo. El archivo en cuestión se encuentra en [Disco duro en el que tengáis instalado Windows]\Users\[Vuestro nombre de usuario]\AppData\Roaming\Discord\[versión de Discord]\modules\discord_modules.

Una vez en dicha carpeta, seleccionad el archivo Index.js, y abridlo con el bloc de notas. Si la única línea de código es “module.exports = require('./discord_modules.node');" entonces estáis a salvo. Podéis ver dicha línea de código en la imagen que os dejamos abajo.

Publicidad

BleepingComputer
BleepingComputer
Esta es la línea que os saldrá si estáis a salvo

 

Sin embargo, si encontráis más de una línea de código, es muy probable que vuestro cliente esté infectado. Os dejamos una imagen de ejemplo.

Publicidad

BleepingComputer
BleepingComputer
Este es un index.js infectado

 

¿Cómo elimino el malware?

Publicidad

Una vez hayáis identificado que estáis infectados, lo mejor que podéis hacer es desinstalar Discord. Una vez lo hayáis hecho, podréis reinstalarlo sin problemas (aunque os recomendamos que comprobéis que no estáis infectados de nuevo con el método de arriba).

Al parecer, este malware puede inyectarse de distintas formas. Sin embargo, el mejor consejo que os podemos dar es que tengáis sentido común: no abráis enlaces de fuentes no fiables, y borrad mensajes de usuarios que NO conozcáis y que parezcan sospechosos.