정보 보안 전문가 MalwareHunterTeam 발견 스파이더 맨 봇 악성 코드, 백도어 및 감시 및 정보를 훔치기위한 도구로 Windows 용 불화를 회전하는.
에스인스 불화는 전자 응용 프로그램입니다, 거의 모든 기능은 HTML을 기반으로, CSS와 자바 스크립트, 키 파일을 수정하고 클라이언트를 강제로 공격자가 악의적 인 활동에 참여 할 수있는."속담 “불화 악성 코드”, I는 악성 코드가 설치된 불화 클라이언트 내부에서 작동합니다 의미 (갈등의 AppData 폴더의 .js 파일을 작성, 이는 불화 클라이언트에 의해로드됩니다)", - 기록 @malwrhunterteam.
설치하는 동안, 스파이더 맨 봇은 %의 AppData % 불화 에 악성 자바 스크립트를 추가합니다[번역]\모듈 discord_modules 하는 index.js 및 %의 AppData % 불화 [번역]\모듈 discord_desktop_core 하는 index.js 파일. 그런 다음 악성 코드 불화를 종료하고 변경 사항을 적용하려면 프로그램을 다시 시작합니다.
또한 읽기: 바티칸 개발자 연구원은 eRosary의 취약점을 발견 스마트 묵주
일단 시작, 악성 자바 스크립트는 사용자 정보를 수집하기 위해 다양한 불화의 API 명령과 자바 스크립트 함수를 사용합니다, 이는 다음 불화 웹 후크를 통해 공격자에게 전달됩니다. 이러한 데이터 중 될 것입니다:
- 불화 사용자 토큰;
- 피해자의 시간대;
- 화면 해상도;
- 로컬 IP 주소;
- 공용 IP 주소 (WebRTC가);
- 사용자 정보, 를 포함하여 사용자 이름, 이메일 주소, 전화 번호, 등등;
- 피해자가 결제 정보를 저장 여부에 대한 데이터;
- 브라우저 사용자 에이전트;
- 불화 버전
- 첫번째 50 피해자의 클립 보드의 문자.
그 운영이 정보를 전송 후, 악성 코드는 fightdio을 수행합니다()기능, 이는 백도어 역할. 이 기능은 원격 사이트에 연결하여 추가 명령 대기하는 데 사용됩니다.
이것은 공격자가 다른 악의적 인 작업을 수행 할 수 있습니다, 지불 정보를 포함 도난, 피해자의 컴퓨터에 명령을 실행, 다른 악성 코드를 설치하는.
잘 알려진 또 다른 정보 보안 전문가, 비탈리 Kremez, 또한 연구 감염 중에 이러한 Blueface 보상 Claimer.exe 및 시냅스 X.exe 같은 이름을 가진 파일을 사용하는 새로운 악성 코드 및 보고서. 연구자가 완전히 확실하지 않지만 스파이더 맨 봇을 배포하는 방법, 그는 공격자가 위협을 확산 불화의 일반적인 메시지를 사용한다고 생각.
그들은 타협의 외부 징후를 보여주지 않기 때문에 "이러한 공격은 위험하다. 의심스러운 활동은 이상한 API 호출 및 웹 후크를 감지하여 검출 할 수. 더 나쁜, 지금까지 가난이 악성 코드 "를 감지하는 방어 솔루션, – 분석가들은 말한다.
따라서, 에 따르면 VirusTotal, 만 38 중 68 안티 바이러스 제품은 스파이더 맨 봇을 발견 할 수 있습니다.
불일치 VoIP 및 화상 회의를 지원하는 무료 인스턴트 메신저이다, 처음에 컴퓨터 게임의 사용자를 대상으로.
