Ataque a usuarios de Discord. Esto es lo que debes tener en cuenta

Discord es una aplicación extremadamente popular entre los jugadores que te permite configurar tus propios servidores de forma gratuita y comunicarte con amigos tanto por texto como por voz. Desafortunadamente, su gran popularidad hace que la plataforma se convierta en una herramienta en manos de estafadores. Esta vez, los ciberdelincuentes utilizan Discord para difundir un malware llamado ChaosBot.

La empresa canadiense eSentire informa sobre la nueva amenaza. ChaosBot se detectó por primera vez en septiembre de este año, pero sigue ganando popularidad e infectando cada vez más dispositivos.

ChaosBot se distribuye, entre otras cosas, a través de mensajes de phishing que contienen un archivo malicioso de acceso directo a Windows (LNK). Al abrirlo se ejecuta un comando de PowerShell que descarga el malware. Al mismo tiempo, para confundir a la víctima, se muestra un archivo PDF falso con una supuesta comunicación del banco.

Como si eso no fuera suficiente, no fueron solo los usuarios de Discord los que fueron atacados. ChaosBot también se propaga en forma de aplicaciones falsas que se hacen pasar por ChatGPT, InVideo AI y System Optimizer v2.1.

El malware tiene varios usos. Puede, entre otras cosas, ejecutar comandos posteriores de PowerShell, descargar archivos a la computadora de la víctima, enviar archivos desde la PC al servidor Discrod o realizar capturas de pantalla. Además, el malware también puede reemplazar las direcciones de billeteras de criptomonedas para redirigir transacciones a las cuentas de los estafadores, así como eliminar archivos, especialmente aquellos de más de 1,3 GB.

Es cierto que ChaosBot ataca principalmente a usuarios de Vietnam, pero amenazas similares también muestran a los usuarios polacos a qué deben prestar atención. Una vez más, advertimos contra confiar en noticias de fuentes desconocidas. Ni los bancos ni ninguna institución financiera seria contactan a sus clientes de esta manera.