quarta-feira , 28 outubro 2020

Novo malware está roubando contas do Discord

A discórdia se tornou a plataforma de referência para se comunicar com nossos amigos enquanto jogamos. O aplicativo foi enviado da noite para o TeamSpeak, e também existem muitas empresas que o utilizam como alternativa ao Slack , onde um de seus melhores recursos é o bots para o Discord . Agora, um novo malware está tentando induzir os usuários a roubar suas contas.

Este novo malware está sendo distribuído por bate-papo, alegando ser um hack que permite obter a assinatura paga do Discord Nitro . No entanto, é um malware que rouba tokens de acesso dos usuários em seus navegadores da Web, junto com outros dados, como números de cartão. Depois de roubar o máximo de informações possível, ele procura infectar mais usuários através da conta do usuário invadido.

NitroHack: o malware mais perigoso para Discord

O nome do malware é NitroHack, um Trojan que usa a facilidade de modificar os arquivos JavaScript do programa para roubar dados. Se o arquivo for baixado e executado com o malware, o arquivo % AppData% / Discord / 0.0.306 / modules / discord_voice / index.js será modificado  para adicionar o código malicioso no final.

Ao adicionar esse código, o malware se torna persistente no programa e pode enviar os tokens da vítima para o canal Discord do hacker toda vez que o usuário infectado abre o programa. Com esses tokens, o invasor pode efetuar login como usuário e copiar os bancos de dados Chrome, Discord, Opera, Brave, Yandex, Vivaldi e Chromium para procurar os tokens Discord e continuar a espalhar o Trojan.

Assim, ele não apenas ataca os usuários com o programa instalado, mas também ataca aqueles que estão conectados através do navegador e tenta roubar as informações de pagamento que eles possuem no URL «https://discordapp.com/api// v6 / usuários / @ me / cobrança / fonte de pagamento » .

Por tudo isso, o malware é muito perigoso. Ele se espalha muito rapidamente, graças ao mecanismo de distribuição nas contas de amigos, além de ter persistência no programa. E, infelizmente, não é o primeiro, pois há um mês apareceu uma nova versão do malware AnarchyGrabber que também modificou o programa.

Verifique este arquivo para ver se você tem malware

O pior de tudo é que o usuário não tem como saber que está infectado usando o Discord. Ao executar apenas uma vez rapidamente para roubar o máximo de informações possível e continuar a se espalhar, se o antivírus não o tiver em seu banco de dados, ele não será detectado após a primeira execução. E, como não funcionará mais tarde, também não será detectável.

Se, em vez disso, encontrarmos mais texto no final, e você não adicionou nenhuma modificação ao programa, é muito provável que esteja infectado. Então, tudo o que você precisa fazer é excluir essa parte do código, ou melhor ainda: reinstalar o programa, certificando-se de que o arquivo index.js seja excluído.

Hackers usam ataques mais eficazes e são estratégicos na pandemia

A forma como os hackers atacam suas vítimas está mudando constantemente. É verdade que temos um grande número de ferramentas de segurança à nossa disposição, bem como métodos para nos proteger. No entanto, os cibercriminosos também aprimoram sua estratégia, com ataques mais eficazes . Eles se adaptam às mudanças para atingir seus objetivos. Falamos sobre isso neste artigo. Vamos mostrar como está …

Plataforma de entrega de alimentos hackeada – mais de 400 mil clientes afetados

Hackers comprometeram o serviço de entrega de comida asiática Chowbus e roubaram informações do cliente, como nomes, endereços de e-mail, números de telefone e endereços de correspondência. Chowbus fundado em 2015, é um aplicativo de entrega de comida baseado em celular que permite que os clientes façam pedidos de restaurantes locais em cidades ao redor …

Hackers invadem site oficial de Wanessa Camargo e postam foto de Rafinha Bastos

Website invadido. O site de Wanessa Camargo foi hackeado na madrugada deste domingo, 4. Para marcar a invasão do endereço online da cantora, hackers publicaram a imagem de Rafinha Bastos. A cantora processou o humorista em 2011 quando foi alvo de uma piada sobre sua gravidez durante o programa “CQC” da Band. Em seu perfil …

Nova falha permite que um invasor use seu cartão do banco sem um PIN

Estamos acostumados a ver vulnerabilidades de segurança que podem afetar nossos sistemas, dispositivos e qualquer ferramenta que usamos. Isso pode colocar em risco não apenas o funcionamento adequado, mas também a nossa privacidade. Hoje, repetimos um novo bug que permite a um invasor usar um cartão de banco sem a necessidade de um PIN . Vamos explicar em que consiste. …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]