Compartilhar
A discórdia se tornou a plataforma de referência para se comunicar com nossos amigos enquanto jogamos. O aplicativo foi enviado da noite para o TeamSpeak, e também existem muitas empresas que o utilizam como alternativa ao Slack, onde um de seus melhores recursos é o bots para o Discord. Agora, um novo malware está tentando induzir os usuários a roubar suas contas.
Este novo malware está sendo distribuído por bate-papo, alegando ser um hack que permite obter a assinatura paga do Discord Nitro. No entanto, é um malware que rouba tokens de acesso dos usuários em seus navegadores da Web, junto com outros dados, como números de cartão. Depois de roubar o máximo de informações possível, ele procura infectar mais usuários através da conta do usuário invadido.
NitroHack: o malware mais perigoso para Discord
O nome do malware é NitroHack, um Trojan que usa a facilidade de modificar os arquivos JavaScript do programa para roubar dados. Se o arquivo for baixado e executado com o malware, o arquivo % AppData% / Discord / 0.0.306 / modules / discord_voice / index.js será modificado para adicionar o código malicioso no final.
Ao adicionar esse código, o malware se torna persistente no programa e pode enviar os tokens da vítima para o canal Discord do hacker toda vez que o usuário infectado abre o programa. Com esses tokens, o invasor pode efetuar login como usuário e copiar os bancos de dados Chrome, Discord, Opera, Brave, Yandex, Vivaldi e Chromium para procurar os tokens Discord e continuar a espalhar o Trojan.
Assim, ele não apenas ataca os usuários com o programa instalado, mas também ataca aqueles que estão conectados através do navegador e tenta roubar as informações de pagamento que eles possuem no URL «https://discordapp.com/api// v6 / usuários / @ me / cobrança / fonte de pagamento ».
Por tudo isso, o malware é muito perigoso. Ele se espalha muito rapidamente, graças ao mecanismo de distribuição nas contas de amigos, além de ter persistência no programa. E, infelizmente, não é o primeiro, pois há um mês apareceu uma nova versão do malware AnarchyGrabber que também modificou o programa.
Verifique este arquivo para ver se você tem malware
O pior de tudo é que o usuário não tem como saber que está infectado usando o Discord. Ao executar apenas uma vez rapidamente para roubar o máximo de informações possível e continuar a se espalhar, se o antivírus não o tiver em seu banco de dados, ele não será detectado após a primeira execução. E, como não funcionará mais tarde, também não será detectável.
A única maneira de saber se estamos infectados ou não é acessar o% AppData% Discord.0.306modulesdiscord_voiceindex.js e abri-lo no bloco de notas. Se formos para o final, a última linha deve ser module.exports = VoiceEngine;
Se, em vez disso, encontrarmos mais texto no final, e você não adicionou nenhuma modificação ao programa, é muito provável que esteja infectado. Então, tudo o que você precisa fazer é excluir essa parte do código, ou melhor ainda: reinstalar o programa, certificando-se de que o arquivo index.js seja excluído.
Fonte: adslzone.net