Informações MalwareHunterTeam especialista em segurança descoberto o malware Bot Spidey, que transforma Discórdia para Windows em um backdoor e uma ferramenta para espionar e roubar informações.
Sesde Discórdia é uma aplicação Electron, quase toda a sua funcionalidade é baseada em HTML, CSS e JavaScript, que permite que atacantes para modificar arquivos de chave e forçar o cliente a se envolver em atividades maliciosas."Dizendo “malwares discórdia”, Quero dizer, um malware que é a vontade de trabalhar de dentro do cliente Discórdia instalado (grava arquivos .js na pasta AppData Discórdia, que vai ser carregado pelo cliente desacordo)”, - escreve @malwrhunterteam.
Durante a instalação, Spidey Bot acrescenta JavaScript malicioso para a pasta% AppData% Discórdia [Versão]\módulos discord_modules index.js e% AppData% Discórdia [Versão]\módulos discord_desktop_core index.js arquivos. Em seguida, o malware irá encerrar Discórdia e reiniciar o programa para que as alterações entrem em vigor.
Leia também: Os pesquisadores descobriram vulnerabilidades em eRosary rosários inteligentes de desenvolvedores do Vaticano
Uma vez lançado, JavaScript malicioso irá usar vários comandos da API discórdia e funções JavaScript para coletar informações do usuário, que será então passado para o atacante através do gancho web Discórdia. Entre esses dados serão:
- token de usuário discórdia;
- fuso horário da vítima;
- resolução da tela;
- endereço IP local;
- endereço IP público (WebRTC);
- Informação do usuário, incluindo nome de usuário, endereço de e-mail, número de telefone, e assim por diante;
- dados sobre se a vítima armazena informações de pagamento;
- agente de usuário do navegador;
- versão discórdia
- o primeiro 50 caracteres da área de transferência da vítima.
Após transmitir esta informação para seus operadores, o malware irá executar a fightdio()função, que atua como um backdoor. Esta função será usada para conectar a um site remoto e esperar para comandos adicionais.
Isto irá permitir que um invasor para executar outras ações maliciosas, incluindo o roubo de informações de pagamento, execução de comandos na máquina da vítima, e instalar outros malwares.
Outro bem conhecido especialista em segurança da informação, vitaliy Kremez, Além disso estudou um novo malware e relatórios que durante a infecção são os arquivos utilizados com nomes como Blueface Recompensa Claimer.exe e Synapse X.exe. Embora o pesquisador não é completamente certo como o Bot Spidey é distribuída, ele acredita que os atacantes usam as mensagens habituais em discórdia para espalhar a ameaça.
“Tais ataques são perigosos porque eles não mostram quaisquer sinais externos de compromisso. atividade suspeita só pode ser detectada através da detecção de chamadas de API estranhos e ganchos web. Pior ainda, soluções defensivas até agora são mal detectar este Malware”, – dizem analistas.
Assim sendo, De acordo com VirusTotal, só 38 fora de 68 produtos antivírus são capazes de detectar Spidey Bot.
Discórdia é um mensageiro instantâneo gratuito com suporte para VoIP e videoconferência, inicialmente destinado a usuários de jogos de computador.