Paquetes maliciosos de NPM roban tokens de Discord

Discord se está convirtiendo en una aplicación de chat cada vez más popular con más de 350 millones de usuarios, debido a eso los ciberdelincuentes se están aprovechando de su popularidad. Recientemente, los investigadores de JFrog descubrieron varios paquetes npm maliciosos que intentaban secuestrar tokens de Discord. El equipo de investigación encontró 17 paquetes maliciosos […]

Discord se está convirtiendo en una aplicación de chat cada vez más popular con más de 350 millones de usuarios, debido a eso los ciberdelincuentes se están aprovechando de su popularidad.

Recientemente, los investigadores de JFrog descubrieron varios paquetes npm maliciosos que intentaban secuestrar tokens de Discord.

El equipo de investigación encontró 17 paquetes maliciosos en el repositorio de npm, que atacan y roban los tokens de Discord de los usuarios. Las cargas útiles varían, desde puertas traseras de acceso remoto hasta ladrones de información.

Además, los diferentes paquetes tienen diferentes técnicas de infección, como la funcionalidad de troyanos, el error tipográfico y la confusión de dependencias. Sin embargo, los paquetes se eliminaron antes de que pudieran obtener una gran cantidad de descargas.

Si se ejecuta bien, este tipo de ataque tiene connotaciones graves. Secuestrar el token de Discord de un usuario proporciona a los actores maliciosos acceso y control total sobre la cuenta.

Además, las herramientas de pirateo públicas hacen que este ataque sea lo suficientemente fácil para que lo realicen incluso los piratas informáticos amateurs.

Las cuentas de Discord pirateadas se pueden aprovechar para fines de ingeniería social y para inyectar malware. Los atacantes pueden tener también como objetivo las cuentas de Discord Nitro para revenderlas en los mercados en línea.

Además, los servidores de Discord se pueden usar como servidores C2 anónimos que pueden controlar un RAT o una botnet completa. También se pueden utilizar como canales de exfiltración anónimos.

Sumado a esto, se detectó un nuevo criptográfico, Babadeda, dirigido a las comunidades NFT, cripto y DeFi al violar los canales de Discord. Los actores de amenazas se acercarían a los canales de Discord con temática criptográfica y enviarían mensajes de texto privados a los objetivos, pidiéndoles que descarguen una aplicación o un juego.

En noviembre pasado, 11 paquetes maliciosos de Python fueron capturados robando tokens de Discord e instalando shells. Estos paquetes se encontraron en el repositorio de PyPI y se descargaron más de 41.000 veces.