Вторник, 27 октября, 11:10
дома безопасность Вредоносное ПО NitroHack: распространяется через Discord

Вредоносное ПО NitroHack: распространяется через Discord

Он распространяет новые вредоносные программы, которые притворяются трюком, предлагающим вам бесплатную услугу Discord Nitro, но вместо этого крадут пользовательские токены, хранящиеся в различных браузерах, информацию о кредитных картах, а затем пытаются распространить их среди других.

Раздор

Открытая платформа, такая как Discord, которая позволяет легко изменять файлы JavaScript, используемые клиентом, используется угрожающие факторы убедить пользователя выполнить вредоносное действие / модификацию.

Эти модификации помогают вредоносному ПО NitroHack украсть пользовательские токены на Discord, украсть сохраненные кредитные карты и распространять вредоносное ПО своим друзьям через DM в Discord.

Вредоносное ПО превращает клиента Discord в трояна

На прошлой неделе MalwareHunterTeam обнаружил новое вредоносное ПО под названием NitroHack, которое модифицирует клиент Windows Discord, чтобы превратить его в трояна, который ворует учетные записи.

Это вредоносное ПО распространяется среди зараженных пользователь через сообщения DM в Discord, рекламируя его как способ предоставления бесплатной услуги Discord Nitro.

Если пользователь загружает расширенный файл и запускает его, NitroHack изменит файл% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js и добавит вредоносный код внизу.

Чтобы увидеть, что изменилось, ниже приведен оригинальный файл discord_voice \ index.js и злонамеренно измененная версия.

Раздор
Исходный файл
Раздор
Злонамеренно измененная версия

Используя эти украденные пользовательские токены, злоумышленник может подключиться к Discord в качестве жертвы.

Чтобы украсть эти токены, NitroHack скопирует базы данных браузера для Хром, Раздор, Опера, Храбрый, Яндекс Браузер, Вивальди и хром и будет сканировать их на наличие значков Discord. По окончании список найденных токенов будет опубликован на канале Discord под контролем злоумышленника.

Как проверить, заражен ли клиент Discorder

Если вас беспокоит, что вы можете быть заражены, вы можете открыть% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js с помощью Блокнота и убедиться, что в конце файла нет изменений.

Обычный, неизмененный файл заканчивается следующей строкой:

Если у вашего клиента есть что-то еще после этого, и вы не сделали преднамеренных изменений, ваш клиент, скорее всего, заражен.

Единственный способ удалить NitroHack - это удалить программу Discord и переустановить ее.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Новый ботнет KashmirBlack заразил сотни тысяч веб-сайтов

Считается, что новый ботнет KashmirBlack с ноября 2019 года заразил сотни тысяч веб-сайтов.

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...
00: 01: 52

США: Санкции против российского института по разработке вредоносного ПО Triton!

Минфин США объявил в конце прошлой недели о санкциях в отношении российского исследовательского института, который якобы замешан ...

Как настроить уведомления для определенных писем в Outlook

Ваш почтовый ящик может быть переполнен нежелательными сообщениями. Однако иногда вам действительно нужно знать, когда придет конкретное сообщение ...

Биомедицинская кибератака: хакеры рассылают фишинговые письма

Биомедицинская кибератака: хакеры рассылают фишинговые электронные письма Идет кибератака, нацеленная на корпоративных пользователей многих компаний в Греции, с электронными письмами ...

Как контролировать яркость линзы iPhone

Наверное, для любого владельца iPhone неудивительно, что он может использовать светодиодную вспышку на задней панели iPhone как ...

Проверьте обновления Windows 10 с этими настройками

Microsoft добавила новые настройки, которые позволяют пользователям получить больший контроль над тем, как Центр обновления Windows ...

Microsoft провела опрос и разозлилась на его результаты

Microsoft недавно поручила исследовательской фирме YouGov провести опрос 5.000 пользователей - вопросы касались самых общих и ...

Популярные детские приложения удалены из Play Store

Чрезвычайно популярные приложения Number Coloring, Princess Salon и Cats & Cosplay были удалены из Play Store после исследования ...

Facebook Oculus: Не забанен тот, кто много пользуется гарнитурами

Переход Oculus к требованию учетных записей Facebook вызывает серьезные проблемы у некоторых из ее самых больших поклонников. Отчеты Windows Central ...