Malware transforma Discórdia messenger em backdoor e forças para roubar dados

Informações MalwareHunterTeam especialista em segurança descoberto o malware Bot Spidey, que transforma Discórdia para Windows em um backdoor e uma ferramenta para espionar e roubar informações.

Sesde Discórdia é uma aplicação Electron, quase toda a sua funcionalidade é baseada em HTML, CSS e JavaScript, que permite que atacantes para modificar arquivos de chave e forçar o cliente a se envolver em atividades maliciosas.

"Dizendo “malwares discórdia”, Quero dizer, um malware que é a vontade de trabalhar de dentro do cliente Discórdia instalado (grava arquivos .js na pasta AppData Discórdia, que vai ser carregado pelo cliente desacordo)”, - escreve @malwrhunterteam.

Durante a instalação, Spidey Bot acrescenta JavaScript malicioso para a pasta% AppData% Discórdia [Versão]\módulos discord_modules index.js e% AppData% Discórdia [Versão]\módulos discord_desktop_core index.js arquivos. Em seguida, o malware irá encerrar Discórdia e reiniciar o programa para que as alterações entrem em vigor.

Leia também: Os pesquisadores descobriram vulnerabilidades em eRosary rosários inteligentes de desenvolvedores do Vaticano

Uma vez lançado, JavaScript malicioso irá usar vários comandos da API discórdia e funções JavaScript para coletar informações do usuário, que será então passado para o atacante através do gancho web Discórdia. Entre esses dados serão:

  • token de usuário discórdia;
  • fuso horário da vítima;
  • resolução da tela;
  • endereço IP local;
  • endereço IP público (WebRTC);
  • Informação do usuário, incluindo nome de usuário, endereço de e-mail, número de telefone, e assim por diante;
  • dados sobre se a vítima armazena informações de pagamento;
  • agente de usuário do navegador;
  • versão discórdia
  • o primeiro 50 caracteres da área de transferência da vítima.

Após transmitir esta informação para seus operadores, o malware irá executar a fightdio()função, que atua como um backdoor. Esta função será usada para conectar a um site remoto e esperar para comandos adicionais.

Isto irá permitir que um invasor para executar outras ações maliciosas, incluindo o roubo de informações de pagamento, execução de comandos na máquina da vítima, e instalar outros malwares.

Outro bem conhecido especialista em segurança da informação, vitaliy Kremez, Além disso estudou um novo malware e relatórios que durante a infecção são os arquivos utilizados com nomes como Blueface Recompensa Claimer.exe e Synapse X.exe. Embora o pesquisador não é completamente certo como o Bot Spidey é distribuída, ele acredita que os atacantes usam as mensagens habituais em discórdia para espalhar a ameaça.

“Tais ataques são perigosos porque eles não mostram quaisquer sinais externos de compromisso. atividade suspeita só pode ser detectada através da detecção de chamadas de API estranhos e ganchos web. Pior ainda, soluções defensivas até agora são mal detectar este Malware”, – dizem analistas.

Assim sendo, De acordo com VirusTotal, só 38 fora de 68 produtos antivírus são capazes de detectar Spidey Bot.

Referência:

Discórdia é um mensageiro instantâneo gratuito com suporte para VoIP e videoconferência, inicialmente destinado a usuários de jogos de computador.

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

pop-up do perfordpetre.club

Como remover pop-ups perfordpetre.club?

Este guia fornecerá instruções para se livrar dos pop-ups perfordpetre.club do Google …

Como remover o DirectXRunnable.exe facilmente em nenhum momento

Um novo, infecção por mineração de criptomoeda extremamente insegura foi detectada por cientistas de proteção. o …

Deixe uma resposta