Un gruppo di hacker adolescenti ha usato Discord per creare malware

Un gruppo di adolescenti ha utilizzato un server su Discord per creare malware in grado di estrarre criptovalute, eseguire attacchi ransomware e rubare password e informazioni agli utenti. I membri del gruppo hanno solo tra gli 11 e i 16 anni e sul gruppo hanno discusso di aspetti della vita adolescenziale come la scuola, i loro genitori e i loro insegnanti, e delle tattiche per hackerare le persone. A scoprire le loro truffe sono stati i ricercatori di Avast, una società di software per la sicurezza digitale.

LEGGI ANCHE > Creata su 4chan «la peggiore IA di sempre»: in 24 ore ha generato migliaia di post offensivi

Un gruppo di hacker adolescenti ha usato Discord per creare malware

Come hanno agito questi piccoli hacker? Come esca avrebbero creato un video su YouTube con dei suggerimenti per i video-giochi. In questo video, ci sarebbe poi un invito a fare clic su un link nella descrizione: è proprio attraverso il clic che si inserisce il malware nel computer della vittima. I membri del gruppo hanno poi aggiunto dei falsi commenti di persone che ringraziavano e dichiaravano che il link fosse sicuro. Il tutto per rassicurare e attirare le vittime. Il gruppo di giovani hacker ha utilizzato “malware-as-a-service”, che non richiede profonde competenze tecniche: hanno semplicemente preso il malware esistente e apportato piccole modifiche prima di implementarlo.

I pericoli sulle chat

Secondo Bloomberg, l’uomo armato che ha ucciso 10 persone e ferito 3 persone a Buffalo, New York, avrebbe usato proprio Discord per discutere e condividere i piani prima dell’assalto. L’uomo si sarebbe servito di un server privato sul popolare servizio di chat per raccontare le sue intenzioni circa l’attacco. Successivamente, sempre secondo Bloomberg, avrebbe condiviso collegamenti ai registri di Discord che illustravano il suo piano di attacco e le opinioni dei suprematisti bianchi. «Non appena ne siamo venuti a conoscenza, abbiamo agito contro di esso e abbiamo rimosso il server in conformità con le nostre politiche contro l’estremismo violento», aveva dichiarato un portavoce di Discord. Anche Payton Gerdon, il ragazzo di 18 anni armato con un AR-15 che ha ucciso dieci persone in un supermarket, filmando l’attacco in live streaming sembrava fosse particolarmente attivo nelle comunità di armi online su diverse piattaforme. Tra i social utilizzati dall’attentatore di Buffalo, oltre a Twitch, anche 4chan, Reddit e Discord.