Διανέμεται νέο malware που προσποιείται ότι είναι ένα κόλπο που σας προσφέρει την premium υπηρεσία Discord Nitro δωρεάν, αλλά αντ ‘αυτού κλέβει τα user tokens που είναι αποθηκευμένα στα διάφορα προγράμματα περιήγησης, πληροφορίες πιστωτικών καρτών και, στη συνέχεια, προσπαθεί να τα διαδώσει σε άλλους.
Μια ανοιχτή πλατφόρμα όπως το Discord που καθιστά εύκολη την τροποποίηση των αρχείων JavaScript που χρησιμοποιεί ο client, χρησομοποιείται από απειλητικούς παράγοντες για να πείσουν τον χρήστη να εκτελέσει μια κακόβουλη ενέργεια/τροποποίηση.
Αυτές οι τροποποιήσεις βοηθούν το NitroHack malware να κλέψει τα user tokens του χρήστη στο Discοrd, να κλέψει αποθηκευμένες πιστωτικές κάρτες και να διαδώσει το malware στους φίλους σας μέσω των DM στο Discοrd.
Το malware μετατρέπει τον Discord client σε trojan
Την περασμένη εβδομάδα, το MalwareHunterTeam εντόπισε ένα νέο malware που ονομάζεται NitroHack, το οποίο τροποποιεί τον discord client των Windows για να τον μετατρέψει σε Trojan που κλέβει λογαριασμούς.
Αυτό το malware διανέμεται σε φίλους των μολυσμένων χρηστών μέσω μηνυμάτων DM στο Discοrd που το προωθούν ως τρόπο για παροχή δωρεάν της premium υπηρεσίας Discord Nitro.
Εάν ένας χρήστης κατεβάσει το προωθημένο αρχείο και το εκκινήσει, το NitroHack θα τροποποιήσει το αρχείο% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js και θα προσθέσει κακόβουλο κώδικα στο κάτω μέρος.
Για να δείτε τι έχει αλλάξει, παρακάτω είναι το αρχικό αρχείο discord_voice \ index.js και η κακόβουλα τροποποιημένη έκδοση.
Χρησιμοποιώντας αυτά τα κλεμμένα user tokens, ο δράστης απειλής μπορεί στη συνέχεια να συνδεθεί στο Discord ως το θύμα.
Για να κλέψει αυτά τα tokens, το NitroHack θα αντιγράψει βάσεις δεδομένων προγράμματος περιήγησης για Chrome, Discord, Opera, Brave, Yandex Browser, Vivaldi και Chromium και θα τα σαρώσει για διακριτικά Discord. Όταν τελειώσει, η λίστα των tokens που θα βρεθούν θα δημοσιευτεί σε ένα κανάλι Discord υπό τον έλεγχο του εισβολέα.
Πώς να ελέγξετε εάν ο Discοrd client έχει μολυνθεί
Εάν ανησυχείτε ότι ενδέχεται να έχετε μολυνθεί, μπορείτε να ανοίξετε το% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js με το Notepad και να βεβαιωθείτε ότι δεν υπάρχουν τροποποιήσεις στο τέλος του αρχείου.
Ένα κανονικό, μη τροποποιημένο αρχείο, θα τελειώσει με την ακόλουθη γραμμή:
Εάν ο client σας έχει κάτι άλλο μετά από αυτό και δεν έχετε πραγματοποιήσει σκόπιμα τροποποιήσεις, ο client σας πιθανότατα έχει μολυνθεί.
Ο μόνος τρόπος για να καταργήσετε το NitroHack είναι να καταργήσετε την εγκατάσταση του προγράμματος Discοrd και να το εγκαταστήσετε ξανά.
