Discord: il ransomware AXLocker ruba gli account

I ricercatori di sicurezza di Cyble hanno segnalato di aver scoperto una nuova campagna ransomware denominata AXLocker che va a cifrare i file e chiede il pagamento di un riscatto, così come di consueto con questo genere di minacce, ma effettua pure il furto dell'account Discorsd, il quale potrebbe quindi essere adoperato per la messa a segno di altre attività illecite.

Discord: account rubati da AXLocker

Il ransomware agisce andando a modificare gli attributi del file per nascondere le tracce, dopodichè avvia la procedura di cifratura, sfruttando l’algoritmo AES e scegliendo i file su cui intervenire a seconda della loro estensione, che tra l'altro non viene modificata.

Successivamente, nome del computer, indirizzo IP e altri dati vengono inviati al server remoto, dopdoiché AXLocker cerca i token Discord nelle directory omonime e in quelle dei principali browser. Questa pratica consente ai malintenzionati di sfruttare gli account per frodi successive e per la diffusione di malware, facendo leva sulla fiducia che un account può infondere sui propri contatti.

In conclusione, viene mostrato un pop-up con le istruzioni da mettere in pratica per poter contattare i cybercriminali e pagare il riscatto.

Ricordiamo che Discord è particolarmente popolare tra le community di videogiocatori e appassionati di criptovalute, ma costituisce pure un focolaio di attività dannose, come riferito in altre occasioni dallo stesso team della piattaforma.

Per evitare di incappare in situazioni come quelle appena descritte è sempre bene installare un buon software antivirus sul proprio computer, come nel caso di Norton 360 Premium che in questo periodo viene proposto anche in sconto.