Discord: malware Lumma Stealer introdotto tramite CDN

Discord è una delle piattaforme preferite dai criminali informatici, sempre in cerca di potenziali vittime da infettare per rubare dati personali e token di autenticazione. Secondo un recente rapporto della società di sicurezza Trend Micro, alcuni hacker avrebbero utilizzato la rete di distribuzione dei contenuti (CDN) della piattaforma per ospitare e diffondere il malware Lumma Stealer. I criminali hanno anche utilizzato l’API della piattaforma per creare bot in grado di comunicare con il malware e controllarlo da remoto. Lumma Stealer è un malware scritto in linguaggio C capace di rubare le credenziali degli utenti. Rilevato per la prima volta nel 2022, questo malware aveva già preso di mira gli utenti YouTube, inviando loro e-mail di spear-phishing.

Discord: come funziona e come proteggersi dal malware Lumma Stealer

Secondo quanto riportato sul blog ufficiale di Trend Micro, gli operatori di Lumma Stealer utilizzano account Discord casuali per inviare messaggi diretti alle vittime. I malintenzionati utilizzano anche account Discord compromessi per prendere di mira le connessioni di altri account. A questo punto, i cybercriminali tentano di ingannare le vittime chiedendo aiuto per un progetto e offrendo loro 10 dollari o dei Discord Nitro Boost. Quest’ultimi consentono agli utenti di acquistare vantaggi e funzionalità speciali per server specifici. La vittima ignara pensa di dover passare cinque minuti del suo tempo per testare e recensire un progetto. Ciò rende l’offerta dell’hacker molto allettante. Se la vittima accetta, gli verrà chiesto di scaricare un file, contenente Lumma Stealer. Una volta eseguito, il malware prova a rubare dati sensibili, password e anche fondi da cryptowallet. Inoltre, gli hacker possono entrare nel sistema e rubare l’identità della vittima.

Trend Micro consiglia agli utenti Discord di evitare qualsiasi messaggio inaspettato o non richiesto da mittenti sconosciuti. Inoltre, è essenziale non cliccare su link o scaricare allegati inviati da mittenti sconosciuti nel centro messaggi Discord. La stessa cosa vale per i link che appaiono sui server Discord pubblici. Questi, infatti, potrebbero portare a siti di phishing o a siti web pericolosi. Per massimizzare la sicurezza, la società consiglia infine di installare un buon antivirus sul proprio dispositivo.