นักวิจัยได้ค้นพบแคมเปญมัลแวร์ใหม่ที่เปลี่ยน Discord บริการแชทออนไลน์ยอดนิยมให้กลายเป็นผู้ขโมยบัญชีที่เป็นอันตราย ค้นพบโดย MalwareHunterTeam มัลแวร์ NitroHack ปลอมตัวเป็นแคร็กซอฟต์แวร์ที่ให้ผู้ใช้เข้าถึง Discord Nitro ได้ฟรี ซึ่งเป็นระดับการสมัครสมาชิกระดับพรีเมียมของบริการ อย่างไรก็ตาม ในระหว่างการติดตั้ง มัลแวร์จะเปลี่ยนไคลเอนต์ Discord สำหรับ Windows และแปลงเป็นม้าโทรจันที่สามารถขโมยข้อมูลรับรองบัญชีและข้อมูลทางการเงิน จากนั้นพยายามแพร่กระจายไปยังเพื่อนและชุมชน เหยื่อผู้เคราะห์ร้าย. มัลแวร์จะส่งผลกระทบต่อผู้ใช้ไคลเอนต์ Discord Web ด้วย
Discord ถูกแฮ็ก
Discord สนับสนุนให้ผู้ใช้เขียนโค้ดคุณสมบัติใหม่เพื่อปรับปรุงประสบการณ์ของลูกค้า Discord Bots ที่เข้ารหัสใน JavaScript มีตั้งแต่มีประโยชน์อย่างยิ่ง (เช่น ความสามารถในการรับเงินบริจาคในนามของชุมชน) ไปจนถึงเรื่องเล็กน้อยที่น่าอัศจรรย์ (เช่น การแชร์มีมที่ดีขึ้น) อย่างไรก็ตาม การเปิดกว้างในระดับนี้ยังหมายความว่าไคลเอนต์มีความอ่อนไหวต่อการโจมตีแบบปรับเปลี่ยน มัลแวร์ NitroHack แก้ไขข้อมูลโค้ด JavaScript ที่จัดเก็บไว้ในคอมพิวเตอร์ของเหยื่อ และยังพยายามแนะนำโค้ดที่เป็นอันตรายลงในไฟล์เดียวกันในไคลเอนต์เวอร์ชันสาธารณะและเวอร์ชันทดสอบอัลฟ่า มัลแวร์ยังคงมีอยู่อย่างต่อเนื่อง ทำให้ Discord ต้องให้ข้อมูลประจำตัวของเหยื่อแก่แฮกเกอร์ทุกครั้งที่เปิดตัวไคลเอนต์ และเผยแพร่ไปยังเพื่อนของเหยื่อผ่านข้อความโดยตรง เพื่อขโมยข้อมูลบัตรเครดิต มัลแวร์จะค้นหารายละเอียดการชำระเงินที่ลงทะเบียนไว้ที่แนบมากับบัญชีผู้ใช้ที่ติดไวรัส NitroHack ยังสามารถหลบหนีซอฟต์แวร์ความปลอดภัยซึ่งอาจจดจำและประมวลผลไฟล์ปฏิบัติการที่เป็นอันตราย แต่ไม่น่าจะบันทึกการเปลี่ยนแปลงไปยังไคลเอนต์ Discord ผู้ใช้สามารถตรวจสอบว่าไคลเอนต์ของตนถูกโจมตีหรือไม่โดยเปิดโมดูล %AppData%\Discord 0.0.306 discord_voice index.js โดยใช้ Notepad หรือซอฟต์แวร์ที่คล้ายกัน หากปล่อยไว้ไม่เปลี่ยนแปลง ไฟล์ควรลงท้ายด้วย "module.exports = VoiceEngine;" ผ่านคอมพิวเตอร์ในฝัน