- La comparaison
- Tutoriels
- Les pirates ont transformé Discord en un voleur de compte - voici ce que vous devez savoir
Les chercheurs ont découvert une nouvelle campagne de malware qui transforme le populaire service de chat en ligne Discord en un dangereux voleur de compte. Découvert par MalwareHunterTeam, le malware NitroHack se déguise en crack logiciel qui donne aux utilisateurs un accès gratuit à Discord Nitro, le niveau d'abonnement premium du service. Cependant, lors de l'installation, le malware modifie le client Discord pour Windows, le transformant en un cheval de Troie capable de voler les identifiants de compte et les informations financières, puis tente de se propager aux amis et aux communautés. la victime. Le malware affecterait également les utilisateurs du client Web Discord.
Discord piraté
Discord encourage activement ses utilisateurs à coder de nouvelles fonctionnalités pour améliorer leur expérience client. Les Discord Bots codés en JavaScript vont d'extrêmement utiles (par exemple, la possibilité d'accepter des dons au nom d'une communauté) à merveilleusement triviaux (par exemple, un meilleur partage de mèmes). Cependant, ce niveau d'ouverture signifie également que le client est sensible aux attaques de modification. Le malware NitroHack modifie un extrait de code JavaScript stocké localement sur l'ordinateur de la victime et tente également d'introduire du code malveillant dans le même fichier dans les versions de test publique et alpha du client. Le malware est également persistant, ce qui oblige Discord à fournir les informations d'identification de la victime au pirate informatique à chaque fois que le client est lancé et diffusé aux amis de la victime par message direct. Pour voler les informations de carte de crédit, le malware recherche les détails de paiement enregistrés attachés au compte de l'utilisateur infecté. NitroHack peut également échapper aux logiciels de sécurité, qui peuvent reconnaître et traiter l'exécutable malveillant, mais il est peu probable qu'ils enregistrent la modification sur le client Discord. Les utilisateurs peuvent vérifier si leur client a été compromis en ouvrant les modules %AppData%\Discord 0.0.306 discord_voice index.js à l'aide du Bloc-notes ou d'un logiciel similaire. S'il reste inchangé, le fichier doit se terminer par "module.exports = VoiceEngine;". Grâce à l'ordinateur de rêve