HomeSecurityNitroHack malware: Διανέμεται μέσω του Discord

NitroHack malware: Διανέμεται μέσω του Discord

Διανέμεται νέο malware που προσποιείται ότι είναι ένα κόλπο που σας προσφέρει την premium υπηρεσία Discord Nitro δωρεάν, αλλά αντ ‘αυτού κλέβει τα user tokens που είναι αποθηκευμένα στα διάφορα προγράμματα περιήγησης, πληροφορίες πιστωτικών καρτών και, στη συνέχεια, προσπαθεί να τα διαδώσει σε άλλους.

Discord

Μια ανοιχτή πλατφόρμα όπως το Discord που καθιστά εύκολη την τροποποίηση των αρχείων JavaScript που χρησιμοποιεί ο client, χρησομοποιείται από απειλητικούς παράγοντες για να πείσουν τον χρήστη να εκτελέσει μια κακόβουλη ενέργεια/τροποποίηση.

Αυτές οι τροποποιήσεις βοηθούν το NitroHack malware να κλέψει τα user tokens του χρήστη στο Discοrd, να κλέψει αποθηκευμένες πιστωτικές κάρτες και να διαδώσει το malware στους φίλους σας μέσω των DM στο Discοrd.

Το malware μετατρέπει τον Discord client σε trojan

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 4 hours ago

Την περασμένη εβδομάδα, το MalwareHunterTeam εντόπισε ένα νέο malware που ονομάζεται NitroHack, το οποίο τροποποιεί τον discord client των Windows για να τον μετατρέψει σε Trojan που κλέβει λογαριασμούς.

Αυτό το malware διανέμεται σε φίλους των μολυσμένων χρηστών μέσω μηνυμάτων DM στο Discοrd που το προωθούν ως τρόπο για παροχή δωρεάν της premium υπηρεσίας Discord Nitro.

Εάν ένας χρήστης κατεβάσει το προωθημένο αρχείο και το εκκινήσει, το NitroHack θα τροποποιήσει το αρχείο% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js και θα προσθέσει κακόβουλο κώδικα στο κάτω μέρος.

Για να δείτε τι έχει αλλάξει, παρακάτω είναι το αρχικό αρχείο discord_voice \ index.js και η κακόβουλα τροποποιημένη έκδοση.

Discord
Original Αρχείο
Discord
Κακόβουλα τροποποιημένη έκδοση

Χρησιμοποιώντας αυτά τα κλεμμένα user tokens, ο δράστης απειλής μπορεί στη συνέχεια να συνδεθεί στο Discord ως το θύμα.

Για να κλέψει αυτά τα tokens, το NitroHack θα αντιγράψει βάσεις δεδομένων προγράμματος περιήγησης για Chrome, Discord, Opera, Brave, Yandex Browser, Vivaldi και Chromium και θα τα σαρώσει για διακριτικά Discord. Όταν τελειώσει, η λίστα των tokens που θα βρεθούν θα δημοσιευτεί σε ένα κανάλι Discord υπό τον έλεγχο του εισβολέα.

Πώς να ελέγξετε εάν ο Discοrd client έχει μολυνθεί

Εάν ανησυχείτε ότι ενδέχεται να έχετε μολυνθεί, μπορείτε να ανοίξετε το% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js με το Notepad και να βεβαιωθείτε ότι δεν υπάρχουν τροποποιήσεις στο τέλος του αρχείου.

Ένα κανονικό, μη τροποποιημένο αρχείο, θα τελειώσει με την ακόλουθη γραμμή:

Εάν ο client σας έχει κάτι άλλο μετά από αυτό και δεν έχετε πραγματοποιήσει σκόπιμα τροποποιήσεις, ο client σας πιθανότατα έχει μολυνθεί.

Ο μόνος τρόπος για να καταργήσετε το NitroHack είναι να καταργήσετε την εγκατάσταση του προγράμματος Discοrd και να το εγκαταστήσετε ξανά.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS