Ahora mismo, están utilizando varios paquetes npm para poder infectar a estos usuarios de Discord con el objetivo de robar los datos de su tarjeta bancaria.
Este malware ha sido detectado en esta ocasión por Igor Kuznetsov y Leonid Bezvershenko es una variante del registrador de tokens Volt Stealer, basado en Python, y el malware de JavaScript denominado Lofy Stealer. En concreto, fue el 26 de julio cuando se pudo detectar al estar monitorizando repositorios de código abierto cuatro paquetes que eran realmente sospechosos.
-Existe un malware que usa Python y Java para atacarte
A la hora de analizar estos paquetes se pudo detectar código de Python y JavaScript que era malicioso, implementándose automáticamente tras instalar los módulos small-sm , pern-valids , lifeculer o proc-title. Una vez en el sistema, comenzaban a captar información relevante como las direcciones IP y también monitorizaba a los usuarios. Pero lo más importante de todo es que se conseguían datos del sistema de suscripción que se tenga en Discord, accediendo a tu información bancaria.
Con esto últimos nos referimos principalmente a los inicios de sesión que se hagan, los intentos de cambio de contraseña, y también el control de la autentificación de doble factor. Una vez ya tiene todos datos, se cargan en varias instancias que están alojadas en Replit con direcciones completamente encriptadas.
Obviamente al momento que se suben estos datos a los servidores externos, los atacantes tendrán acceso prácticamente completo a toda tu información, y podrás ver como se generan algunos pagos con tus tarjetas de manera fraudulenta. De momento, los investigadores están monitorizando este malware para poder averiguar más acerca de este y sobre todo el método de detectarlo y eliminarlo.
De momento, hasta que haya más información al respecto, debes tener mucho cuidado con todos los archivos que vayas a descargar en tu ordenador. Además, a la hora de introducir datos bancarios en servicios como Discord, es importante usar tarjetas virtuales o plataformas externas como por ejemplo PayPal para tener una mayor seguridad.