In Europa, negli Stati Uniti e nel sud-est asiatico si stanno registrando casi sempre più frequenti di un malware basato sul linguaggio Go.
Questo agente malevolo agisce prevalentemente attraverso il browser della vittima, andando a rubare qualunque tipo di dati sensibili presenti sul computer. A tal proposito, i casi più frequenti sembrano quelli che riguardano l’app Discord, alquanto comune tra i videogiocatori di tutto il mondo.
Il malware, noto come Skuld, è stato sviluppato da un cybercriminale noto online con lo pseudonimo di Deathined. Come riportato da The Hacker News, questo info-stealer è stato individuato dai ricercatori di Trellix verso la fine di aprile e sembra essere ispirato a diversi altri progetti open source precedenti.
Il punto di forza di Skuld è l’enorme quantità di dati che è in grado di rubare dai PC Windows compromessi. Di fatto, tutti i contenuti del browser sono a rischio, dai dati utenti ai cookie fino, appunto, alle credenziali di accesso per Discord.
Nonostante il focus del malware sia sul browser, di fatto, Skuld è in grado di colpire praticamente qualunque contenuto presente sul computer. I ricercatori, infatti, segnalano come file e cartelle dal desktop, così come da cartelle come Documenti e Download, possono essere facilmente sottratte al legittimo proprietario.
Lato Discord, Skuld agisce attraverso codice JavaScript per rubare i codici di backup dell’utente, andando ad acquisire in tutto e per tutto il suo account.
Come evitare di perdere l’account Discord?
Come qualsiasi altra piattaforma social, Discord può essere sfruttato dagli hacker nei loro attacchi poiché consente di inviare link e allegati malevoli. In questo senso, è bene evitare di cliccare su link o di scaricare file senza adeguate certezze.
A tal proposito, è bene diffidare soprattutto da nuovi amici aggiunti all’app di recente così come di account noti ma che hanno un comportamento anomalo (e dunque potrebbero già essere stati compromessi).
Oltre ai collegamenti che a prima vista sembrano strani, devi anche fare attenzione ai link abbreviati, in quanto potrebbero portarti a siti di phishing o che ospitano malware. Per proteggere un’account Discord, è necessario abilitare l’autenticazione a due fattori in abbinamento a una password robusta.
Infine, ovviamente, l’installazione di un ottimo antivirus e/o password manager può aiutare ad evitare contatti ravvicinati con Skuld o malware simili.