Un pericoloso ransomware sta prendendo di mira gli utenti di Discord. Oltre a rubare i dati delle vittime, prende anche il controllo dei loro account.
Discord sta crescendo di popolarità ma questo ha comportato anche una maggiore attenzione da parte degli hacker. La navigazione tra i vari server può essere molto pericolosa per gli utenti più disattenti. Ne è la prova un nuovo ransomware individuato dal team di Cyble, che si differenzia leggermente dai suoi simili per una caratteristica particolarmente pericolosa: può prendere il controllo di un account.
Chiamato AXLocker, il ransomware funziona in modo molto simile a tutti gli altri: cripta i dati del PC su cui è installato, visualizza una finestra di notifica per avvisare la vittima che i suoi dati sono in possesso degli hacker e per recuperare i dati la vittima deve ovviamente pagare un riscatto entro 48 ore.
Quando un utente si connette a Discord, l’applicazione genera un token che viene memorizzato sul suo PC. Questo token contiene tutte le informazioni di autenticazione necessarie per recuperare l’account dell’utente o per eseguire comandi. È questo token che AXLocker cerca di rubare.
Discord è diventata una delle piattaforme preferite dagli appassionati di criptovalute e NFT. Prendere il controllo di uno dei suoi account potrebbe permettere quindi agli hacker di diffondere in massa truffe che potrebbero costare care alle loro vittime. Infatti questo è forse il rischio maggiore con questo ransomware, che oltre a rubare i dati mira a prendere il controllo dell’account.
Per chi dovesse subire un attacco, un consiglio è quello di cambiare immediatamente la password, in modo da rendere il token inutilizzabile dagli hacker.
AXLocker è solo uno dei ransomware che sono stati individuati ultimamente. Sono infatti tre le nuove famiglie di ransomware scovate dai ricercatori: AXLocker, Octocrypt e Alice Ransomware. Mentre il primo, come abbiamo visto, prende di mira gli utenti Discord, il secondo si concentra sugli utenti Windows.
