Forscher haben eine neue Malware-Kampagne aufgedeckt, die den beliebten Online-Chat-Dienst Discord in einen gefährlichen Account-Stealer verwandelt. Die von MalwareHunterTeam entdeckte NitroHack-Malware tarnt sich als Software-Crack, der Benutzern kostenlosen Zugriff auf Discord Nitro, die Premium-Abonnementstufe des Dienstes, ermöglicht. Während der Installation verändert die Malware jedoch den Discord-Client für Windows und verwandelt ihn in ein Trojanisches Pferd, das Kontoanmeldeinformationen und Finanzinformationen stehlen kann, und versucht dann, sich an Freunde und Communities zu verbreiten. das Opfer. Betroffen von der Schadsoftware wären auch Nutzer des Discord-Webclients.
Zwietracht gehackt
Discord ermutigt seine Benutzer aktiv, neue Funktionen zu programmieren, um ihr Kundenerlebnis zu verbessern. JavaScript-codierte Discord-Bots reichen von äußerst nützlich (z. B. die Möglichkeit, Spenden im Namen einer Community anzunehmen) bis hin zu wunderbar trivial (z. B. besseres Teilen von Memes). Dieser Grad an Offenheit bedeutet jedoch auch, dass der Client anfällig für Änderungsangriffe ist. Die NitroHack-Malware modifiziert einen Teil des lokal auf dem Computer des Opfers gespeicherten JavaScript-Codes und versucht außerdem, in der öffentlichen Test- und Alpha-Version des Clients Schadcode in dieselbe Datei einzufügen. Die Malware ist außerdem hartnäckig, was dazu führt, dass Discord dem Hacker bei jedem Start des Clients die Anmeldeinformationen des Opfers mitteilt und diese per Direktnachricht an die Freunde des Opfers übermittelt. Um Kreditkarteninformationen zu stehlen, sucht die Malware nach den registrierten Zahlungsdaten, die mit dem Konto des infizierten Benutzers verknüpft sind. NitroHack kann auch Sicherheitssoftware entkommen, die die schädliche ausführbare Datei zwar erkennt und verarbeitet, die Änderung jedoch wahrscheinlich nicht im Discord-Client aufzeichnet. Benutzer können überprüfen, ob ihr Client kompromittiert wurde, indem sie %AppData%\Discord 0.0.306 Module discord_voice index.js mit Notepad oder einer ähnlichen Software öffnen. Wenn sie nicht geändert wird, sollte die Datei mit „module.exports = VoiceEngine;“ enden. Durch den Traumcomputer