Se le conoce con el nombre de Spidey Bot es para infectar la aplicación de escritorio de Discord que añade el código malicioso a los ficheros de código Javascript de la app
Una vez añadido el código malicioso, cada vez que el usuario inicia la app de Discord se ejecutará también el código malicioso sin que el usuario sospeche.
El código malicioso que se añaden a los ficheros son:
- %AppData%\Discord[version]\modules\discord_modules\index.js
- %AppData%\Discord[version]\modules\discord_desktop_core\index.js
Código Javascript para recolección de información
Entre la información recopilada y enviada al atacante se incluye:
- Token de usuario de Discord
- Zona horaria del sistema
- Resolución de pantalla
- IP local
- IP pública
- Información del usuario: nombre de usuario, email, teléfono, etc.
- Información de pagos almacenada
- Versión de Discord
- Los 50 primeros caracteres del clipboard de Windows
Después de que recopilan y envía la información, el troyano ejecutará la función fightdio esta se encarga de conectar al servidor de control y esperar comandos que ejecutar en el sistema.