Gamer aufgepasst: Ransomware nimmt Discord-Accounts ins Visier
Wer die Social-Media-Plattform Discord nutzt, sollte sich vor einer neuen Malware in Acht nehmen. Mit einem Verschlüsselungs-Trojaner stehlen Hacker den Nutzern nicht nur den Zugriff auf ihre Dateien, sondern greifen auch die Anmelde-Informationen von Discord-Konten ab.
Die Ransomware hört auf den Namen AXLocker und blendet nach der "erfolgreichen" Installation wie üblich eine Zahlungsaufforderung ein. Wie Sicherheitsforscher von Cyble (via Bleeping Computer) darlegen, werden zunächst fast alle auf dem PC abgelegten Dokumente und sonstige Inhalte verschlüsselt. Um die Dateien wiederherstellen zu können, soll eine Mail-Adresse kontaktiert und eine Transaktion durchgeführt werden. Natürlich sollte auf derartige Aufforderungen nicht eingegangen und das betroffene Gerät isoliert werden.
Nachdem sämtliche Dateien nur noch in kryptischer Form auf dem Datenträger zu finden sind, sammelt die Malware weitere Details wie den Namen des Computers, den Nutzernamen, die aktuell zugewiesene IP-Adresse, eine einzigartige ID des Systems sowie Discord-Token. AXLocker durchsucht verschiedene Verzeichnisse mithilfe eines regulären Ausdrucks nach den Authentifizierungs-Details und speichert die Token in einer Liste, sofern solche in den jeweiligen Ordern gefunden wurden.
Token werden an Discord-Server versendet
Die Daten werden anschließend mithilfe einer Webhook-URL an den Discord-Kanal der Angreifer gesendet. Mit dem gestohlenen Token ist es möglich, im Namen des entsprechenden Nutzers zu agieren und das Konto vollständig zu übernehmen. Wer AXLocker auf seinem PC entdeckt, sollte also sein Discord-Passwort ändern und die Token damit ungültig machen.
