Un nouveau malware appelé NitroHack a été développé pour le service communautaire de jeux en ligne Discord. Il est distribué à l'aide du système de messagerie interne de l'application et de nombreux utilisateurs seraient concernés.
Discord Virus appelé le logiciel malveillant NitroHack fourni via des DM
Un groupe de piratage inconnu propage activement un virus conçu pour Discord appelé Logiciel malveillant NitroHack. Il n'y a pas d'informations disponibles sur l'identité des hackers mais il est présumé qu'ils sont expérimentés pour les avoir créés. Il s'agit de la première campagne d'attaque portant cette menace particulière qui indique qu'en fonction du succès des intrusions en cours, une deuxième vague pourrait être planifiée.
Le virus Discord se propage à l'aide d'une campagne à grande échelle qui inclut les fichiers infectés par le virus et les commercialise en tant que Discord hack — il est annoncé comme permettant aux utilisateurs de bénéficier gratuitement de services premium. Il y a différentes méthodes d'infection qui peut être utilisé pour les logiciels malveillants NitroHack:
- Stratégies de phishing — Les fichiers exécutables et toutes les données liées aux virus peuvent être annoncés à l'aide de pages contrefaites qui usurpent l'identité d'entreprises et de services bien connus. En interagissant avec eux, le virus peut être téléchargé ou lié.
- Les transporteurs Payload — Le code du virus peut être intégré dans différents types de fichiers individuels. Cela peut inclure macro-documents infectés qui peut être de tous les formats populaires et aussi d'installation d'applications. Ils peuvent être diffusés à l'aide des stratégies de phishing susmentionnées ou téléchargés sur réseaux de partage de fichiers dont BitTorrent est l'exemple le plus populaire. Étant donné que le logiciel malveillant est conçu pour Discord, les fichiers de support peuvent être créés pour apparaître comme des mises à jour de Discord, plugins, thèmes et autres données connexes.
- Autres programmes malveillants déploiement — Les logiciels malveillants NitroHack peuvent être installés par d'autres logiciels malveillants qui ont déjà infecté le système. Des exemples populaires sont les pirates de navigateur ou fichier encryptage ransomware.
Les utilisateurs ciblés recevront des messages de pages contrôlées par des pirates ou d'utilisateurs déjà compromis. Ils peuvent contenir des fichiers joints ou des liens qui mènent directement aux fichiers de virus ou aux pages de destination. Dans d'autres cas, les utilisateurs peuvent être amenés à ouvrir des liens de redirection — ils sont généralement hébergés sur des services d'URL raccourcis afin de masquer l'adresse du point de terminaison.
Les logiciels malveillants NitroHack incluent des fonctionnalités sophistiquées
Dès que le virus est implanté sur un ordinateur donné, il démarre un schéma d'infection intégré. L'une des premières actions faisant partie de cette opération comprend la modification du fichier exécutable principal de Discord afin d'inclure un composant cheval de Troie. Une modification du système suivra en modifiant un fichier situé dans le dossier Application Data de Discord. Un code dangereux lui sera appliqué. De plus, les fichiers JavaScript utilisés par le service sont également ciblés.
Une fois ces modifications mises en œuvre, un infection persistante sera initialisé. Cela signifie que le code malveillant sera démarré automatiquement lorsque l'ordinateur sera allumé. Dans certains cas, il peut également modifier les paramètres des services système et des applications installées par l'utilisateur et les empêcher de s'exécuter. D'autres modifications du système peuvent inclure les restrictions lors de l'accès aux options de récupération. Il peut être très difficile de suivre la plupart des méthodes de suppression manuelle.
L'une des capacités clés du logiciel malveillant NitroHack semble être liée à la capacité de détourner des informations sensibles. Dans le cas de cette menace particulière, cela comprend la capacité de voler des informations dans les navigateurs Web, des exemples sont Chrome, Discorde, Opéra, Courageux, Yandex Browser, Vivaldi, et Chrome. Les informations seront analysées pour tout Jetons Discord qui pourrait y être stocké. Lorsque des informations sensibles ont été détectées, elles seront automatiquement publiées sur un chaîne Discord gérée par des pirates.
Une autre fonction dangereuse trouvée dans les versions actuelles du malware est la vol de données financières. Pour ce faire, répertoriez les informations de la carte de paiement et essayez de créer un superposition de site Web qui ouvrira un formulaire de paiement qui incitera les utilisateurs à entrer des données sensibles.
À la fin, le virus détourner la liste d'amis des victimes de Discord et envoyer des messages contenant le virus, prétendant une fois de plus être un hack Discord. En utilisant cette propagation de type ver, le malware NitroHack a pu rapidement amasser un groupe à grande échelle d'ordinateurs infectés.
Les utilisateurs d'ordinateurs qui croient être infectés par le virus peuvent vérifier leurs installations Discord en ouvrant le fichier %AppData% \ Discord 0.0.306 modules discord_voice index.js et vérifiez s'il y a des modifications. Une version non modifiée du fichier se terminera par la ligne suivante:
module.exports = VoiceEngine;
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: