Malware transforma Discórdia messenger em backdoor e forças para roubar dados

Informações MalwareHunterTeam especialista em segurança descoberto o malware Bot Spidey, que transforma Discórdia para Windows em um backdoor e uma ferramenta para espionar e roubar informações.

Sesde Discórdia é uma aplicação Electron, quase toda a sua funcionalidade é baseada em HTML, CSS e JavaScript, que permite que atacantes para modificar arquivos de chave e forçar o cliente a se envolver em atividades maliciosas.

"Dizendo “malwares discórdia”, Quero dizer, um malware que é a vontade de trabalhar de dentro do cliente Discórdia instalado (grava arquivos .js na pasta AppData Discórdia, que vai ser carregado pelo cliente desacordo)”, - escreve @malwrhunterteam.

Durante a instalação, Spidey Bot acrescenta JavaScript malicioso para a pasta% AppData% Discórdia [Versão]\módulos discord_modules index.js e% AppData% Discórdia [Versão]\módulos discord_desktop_core index.js arquivos. Em seguida, o malware irá encerrar Discórdia e reiniciar o programa para que as alterações entrem em vigor.

Leia também: Os pesquisadores descobriram vulnerabilidades em eRosary rosários inteligentes de desenvolvedores do Vaticano

Uma vez lançado, JavaScript malicioso irá usar vários comandos da API discórdia e funções JavaScript para coletar informações do usuário, que será então passado para o atacante através do gancho web Discórdia. Entre esses dados serão:

  • token de usuário discórdia;
  • fuso horário da vítima;
  • resolução da tela;
  • endereço IP local;
  • endereço IP público (WebRTC);
  • Informação do usuário, incluindo nome de usuário, endereço de e-mail, número de telefone, e assim por diante;
  • dados sobre se a vítima armazena informações de pagamento;
  • agente de usuário do navegador;
  • versão discórdia
  • o primeiro 50 caracteres da área de transferência da vítima.

Após transmitir esta informação para seus operadores, o malware irá executar a fightdio()função, que atua como um backdoor. Esta função será usada para conectar a um site remoto e esperar para comandos adicionais.

Isto irá permitir que um invasor para executar outras ações maliciosas, incluindo o roubo de informações de pagamento, execução de comandos na máquina da vítima, e instalar outros malwares.

Outro bem conhecido especialista em segurança da informação, vitaliy Kremez, Além disso estudou um novo malware e relatórios que durante a infecção são os arquivos utilizados com nomes como Blueface Recompensa Claimer.exe e Synapse X.exe. Embora o pesquisador não é completamente certo como o Bot Spidey é distribuída, ele acredita que os atacantes usam as mensagens habituais em discórdia para espalhar a ameaça.

“Tais ataques são perigosos porque eles não mostram quaisquer sinais externos de compromisso. atividade suspeita só pode ser detectada através da detecção de chamadas de API estranhos e ganchos web. Pior ainda, soluções defensivas até agora são mal detectar este Malware”, – dizem analistas.

Assim sendo, De acordo com VirusTotal, só 38 fora de 68 produtos antivírus são capazes de detectar Spidey Bot.

Referência:

Discórdia é um mensageiro instantâneo gratuito com suporte para VoIP e videoconferência, inicialmente destinado a usuários de jogos de computador.

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

O maior ataque DDoS no Azure da Microsoft

Um ataque DDoS massivo no Microsoft Azure aconteceu em agosto, 2021. O pico mais alto em …

Microsoft corrige vulnerabilidade de dia zero explorada por espiões chineses

Microsoft corrige vulnerabilidade de dia zero explorada por espiões chineses

Microsoft corrige vulnerabilidade de dia zero supostamente explorada por espiões chineses. O plano de correção de patches da empresa em outubro …

Deixe uma resposta