Für den Discord Online Gaming Community Service wurde eine neue Malware namens NitroHack entwickelt. Es wird über das interne Nachrichtensystem der Anwendung verteilt, und es wird angenommen, dass viele Benutzer betroffen sind.
Discord-Virus namens NitroHack-Malware, die über DMs geliefert wird
Eine unbekannte Hacking-Gruppe verbreitet aktiv einen für Discord entwickelten Virus namens NitroHack-Malware. Es sind keine Informationen über die Identität der Hacker verfügbar. Es wird jedoch davon ausgegangen, dass sie Erfahrung haben, um sie zu erstellen. Dies ist die erste Angriffskampagne mit dieser besonderen Bedrohung, die darauf hinweist, dass je nach Erfolg der laufenden Eingriffe eine zweite Welle geplant sein könnte.
Der Discord-Virus wird mithilfe einer groß angelegten Kampagne verbreitet, die die mit Viren infizierten Dateien enthält und als solche vermarktet Zwietracht Hack — Es wird beworben, dass die Benutzer Premium-Dienste kostenlos nutzen können. Es gibt verschiedene Infektionsmethoden das kann verwendet werden, um Malware zu NitroHack:
- Phishing-Strategien — Die ausführbaren Dateien und alle virenbezogenen Daten können auf gefälschten Seiten beworben werden, die sich als bekannte Unternehmen und Dienste ausgeben. Durch die Interaktion mit ihnen kann der Virus heruntergeladen oder verknüpft werden.
- Payload Carriers — Der Virencode kann in verschiedene Arten von Einzeldateien eingebettet werden. Dazu kann auch Makro-infizierte Dokumente das kann von allen gängigen Formaten sein und auch Anwendung Installateure. Sie können mit den oben genannten Phishing-Strategien verbreitet oder auf hochgeladen werden File-Sharing-Netzwerke davon ist BitTorrent das beliebteste Beispiel. Da die Malware unter dem Motto "Discord" steht, können die Trägerdateien als Discord-Updates angezeigt werden, Plugins, Themen und andere verwandte Daten.
- Andere Malware Deployment — NitroHack-Malware kann von anderer Malware installiert werden, die zuvor das System infiziert hat. Beliebte Beispiele sind Browser-Hijacker oder Datei Verschlüsselungs- Ransomware.
Die Zielbenutzer erhalten Nachrichten von von Hackern kontrollierten Seiten oder bereits gefährdeten Benutzern. Sie können angehängte Dateien oder Links enthalten, die direkt zu den Virendateien oder Zielseiten führen. In anderen Fällen können die Benutzer dazu verleitet werden, Weiterleitungslinks zu öffnen — Sie werden normalerweise auf verkürzten URL-Diensten gehostet, um die Endpunktadresse auszublenden.
Die NitroHack-Malware bietet eine ausgefeilte Funktionalität
Sobald der Virus auf einem bestimmten Computer implantiert ist, wird ein integriertes Infektionsmuster gestartet. Eine der ersten Aktionen, die Teil dieser Operation sind, umfasst die Änderung der ausführbaren Hauptdatei von Discord um a Trojaner-Komponente. A Systemmodifikation Anschließend ändern Sie eine Datei im Anwendungsdatenordner von Discord. Es wird gefährlicher Code angewendet. Darüber hinaus werden auch JavaScript-Dateien, die vom Dienst verwendet werden, als Ziel ausgewählt.
Wenn diese Änderungen implementiert wurden a persistierende Infektion wird initialisiert. Dies bedeutet, dass der Malware-Code beim Einschalten des Computers automatisch gestartet wird. In einigen Fällen können auch die Einstellungen von Systemdiensten und vom Benutzer installierten Anwendungen geändert und deren Ausführung verhindert werden. Andere Systemänderungen können die Einschränkungen beim Zugriff auf die Wiederherstellungsoptionen enthalten. Dies kann es sehr schwierig machen, die meisten manuellen Entfernungsmethoden zu befolgen.
Eine der wichtigsten Funktionen der NitroHack-Malware scheint mit der Fähigkeit zu zusammenhängen sensible Informationen entführen. Im Falle dieser besonderen Bedrohung schließt dies die Fähigkeit ein Informationen aus den Webbrowsern stehlen, Beispiele sind Chrome, Zwietracht, Oper, Mutig, Yandex.browser, Vivaldi, und Chrom. Die Informationen werden nach beliebigen gescannt Zwietracht-Token die in ihnen gespeichert sein könnte. Wenn vertrauliche Informationen erkannt wurden, werden diese automatisch an a gesendet Hacker-betriebener Discord-Kanal.
Eine weitere gefährliche Funktion, die in den aktuellen Versionen der Malware gefunden wurde, ist die Diebstahl von Finanzdaten. Dazu werden die Zahlungskarteninformationen aufgelistet und versucht, eine zu erstellen Website-Overlay Dadurch wird ein Zahlungsformular geöffnet, das die Benutzer zur Eingabe sensibler Daten verleitet.
Am Ende wird der Virus Entführen Sie die Freundesliste der Discord-Opfer und senden Sie Nachrichten mit dem Virus, wieder einmal vorgeben, ein Discord-Hack zu sein. Mit dieser wurmartigen Verbreitung konnte die NitroHack-Malware schnell eine große Gruppe infizierter Computer ansammeln.
Computerbenutzer, die glauben, mit dem Virus infiziert zu sein, können Überprüfen Sie die Discord-Installationen durch Öffnen der Datei %AppData% \ Discord 0.0.306 modules discord_voice index.js und prüfen Sie, ob Änderungen vorgenommen wurden. Eine nicht geänderte Version der Datei endet mit der folgenden Zeile:
module.exports = VoiceEngine;