8:29:00 AM ,
Discord Hacker


Ang Bagong Discord malware ay maaaring kumalat sa sarili sa mga kaibigan sa pamamagitan ng direktang mensahe!

Natuklasan ng mga mananaliksik ang isang bagong kampanya sa malware na nagiging sikat na serbisyo ng chat sa gaming na Discord sa isang mapanganib na nagnanakaw ng account.

Natuklasan ng MalwareHunterTeam, ang NitroHack malware masquerades bilang isang software crack na nagbibigay sa mga gumagamit ng libreng pag-access sa Discord Nitro, tiyempo ng premium subscription ng serbisyo.

Gayunpaman, sa pag-install, binabago ng malware ang kliyente ng Discord para sa Windows, na nagiging isang tropa na may kakayahang magnakaw ng mga kredensyal ng account at impormasyon sa pananalapi, at pagkatapos ay pagtatangka upang maipadala ang sarili sa mga kaibigan at komunidad ng biktima.

  • Tingnan ang aming listahan ng pinakamahusay na software sa pag-alis ng malware sa paligid
  • Narito ang aming listahan ng pinakamahusay na mga tagapamahala ng password na magagamit
  • Nagtayo kami ng isang listahan ng pinakamahusay na mga serbisyo ng proteksyon ng ransomware doon
Ang malware ay naiulat din na nakakaapekto sa mga gumagamit ng Discord web client.

Discord Malware

Aktibong hinihikayat ng Discord ang mga gumagamit nito na mag-code sa bagong pag-andar upang mapahusay ang kanilang karanasan sa client. Saklaw ng JavaScript na naka-code na 'Discord Bots' mula sa labis na kapaki-pakinabang (hal. Ang kakayahang tumanggap ng mga donasyon sa ngalan ng isang komunidad) hanggang sa magagandang kakulangan (hal. Pinahusay na pagbabahagi ng meme).

Gayunpaman, ang antas ng pagiging bukas na ito ay nangangahulugan din na ang kliyente ay madaling kapitan ng mga pag-atake ng pagbabago. Ang NitroHack malware ay nag-tweet ng isang piraso ng code ng JavaScript na nakaimbak nang lokal sa computer ng biktima, at tinatangka ding ipakilala ang malisyosong code sa parehong file sa alpha at pampublikong pagsubok na bumubuo ng kliyente.

Patuloy din ang malware, na hinihikayat ang Discord na maihatid ang mga kredensyal sa pag-login ng biktima sa hacker sa tuwing ang kliyente ay na-boote, at ipinapadala ang sarili sa mga kaibigan ng isang biktima sa pamamagitan ng direktang mensahe.

Sa isang pag-bid na magnakaw ng impormasyon sa credit card, samantala, ang mga malware hunts para sa na-save na mga detalye ng pagbabayad na naka-attach sa account ng nahawaang gumagamit.

Nakakaiwas din ang NitroHack ng software ng seguridad, na maaaring makilala at matugunan ang nakakahamak na maipapatupad na file, ngunit hindi malamang na irehistro ang pagbabago ng kliyente ng Discord.

Maaaring suriin ng mga gumagamit kung ang kanilang kliyente ay nakompromiso sa pamamagitan ng pagbubukas ng% AppData% \\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js gamit ang Notepad o isang katulad na software. Kung hindi binago, ang file ay dapat magtapos sa "module.exports = VoiceEngine;".