Jump to content

NitroHack malware: Διανέμεται μέσω του Discord


Recommended Posts

Δημοσίευσε

Διανέμεται νέο malware που προσποιείται ότι είναι ένα κόλπο που σας προσφέρει την premium υπηρεσία Discord Nitro δωρεάν, αλλά αντ ‘αυτού κλέβει τα user tokens που είναι αποθηκευμένα στα διάφορα προγράμματα περιήγησης, πληροφορίες πιστωτικών καρτών και, στη συνέχεια, προσπαθεί να τα διαδώσει σε άλλους.

Discord

Μια ανοιχτή πλατφόρμα όπως το Discord που καθιστά εύκολη την τροποποίηση των αρχείων JavaScript που χρησιμοποιεί ο client, χρησομοποιείται από απειλητικούς παράγοντες για να πείσουν τον χρήστη να εκτελέσει μια κακόβουλη ενέργεια/τροποποίηση.

Αυτές οι τροποποιήσεις βοηθούν το NitroHack malware να κλέψει τα user tokens του χρήστη στο Discοrd, να κλέψει αποθηκευμένες πιστωτικές κάρτες και να διαδώσει το malware στους φίλους σας μέσω των DM στο Discοrd.

Το malware μετατρέπει τον Discord client σε trojan

Την περασμένη εβδομάδα, το MalwareHunterTeam εντόπισε ένα νέο malware που ονομάζεται NitroHack, το οποίο τροποποιεί τον discord client των Windows για να τον μετατρέψει σε Trojan που κλέβει λογαριασμούς.

Αυτό το malware διανέμεται σε φίλους των μολυσμένων χρηστών μέσω μηνυμάτων DM στο Discοrd που το προωθούν ως τρόπο για παροχή δωρεάν της premium υπηρεσίας Discord Nitro.

steal-saved-passwords-1024x382.jpg

Εάν ένας χρήστης κατεβάσει το προωθημένο αρχείο και το εκκινήσει, το NitroHack θα τροποποιήσει το αρχείο% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js και θα προσθέσει κακόβουλο κώδικα στο κάτω μέρος.

Για να δείτε τι έχει αλλάξει, παρακάτω είναι το αρχικό αρχείο discord_voice \ index.js και η κακόβουλα τροποποιημένη έκδοση.

DiscordOriginal Αρχείο
DiscordΚακόβουλα τροποποιημένη έκδοση

Χρησιμοποιώντας αυτά τα κλεμμένα user tokens, ο δράστης απειλής μπορεί στη συνέχεια να συνδεθεί στο Discord ως το θύμα.

Για να κλέψει αυτά τα tokens, το NitroHack θα αντιγράψει βάσεις δεδομένων προγράμματος περιήγησης για Chrome, Discord, Opera, Brave, Yandex Browser, Vivaldi και Chromium και θα τα σαρώσει για διακριτικά Discord. Όταν τελειώσει, η λίστα των tokens που θα βρεθούν θα δημοσιευτεί σε ένα κανάλι Discord υπό τον έλεγχο του εισβολέα.

Πώς να ελέγξετε εάν ο Discοrd client έχει μολυνθεί

Εάν ανησυχείτε ότι ενδέχεται να έχετε μολυνθεί, μπορείτε να ανοίξετε το% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js με το Notepad και να βεβαιωθείτε ότι δεν υπάρχουν τροποποιήσεις στο τέλος του αρχείου.

Ένα κανονικό, μη τροποποιημένο αρχείο, θα τελειώσει με την ακόλουθη γραμμή:

1-4-1024x65.png

Εάν ο client σας έχει κάτι άλλο μετά από αυτό και δεν έχετε πραγματοποιήσει σκόπιμα τροποποιήσεις, ο client σας πιθανότατα έχει μολυνθεί.

Ο μόνος τρόπος για να καταργήσετε το NitroHack είναι να καταργήσετε την εγκατάσταση του προγράμματος Discοrd και να το εγκαταστήσετε ξανά.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...