NitroHackと呼ばれる新しいマルウェアがDiscordオンラインゲームコミュニティサービス用に開発されました. アプリケーションの内部メッセージングシステムを使用して配布され、多くのユーザーが影響を受けると考えられています.
DMを介して配信されるNitroHackマルウェアと呼ばれるDiscordウイルス
未知のハッキンググループが、Discord用に設計されたウイルスを積極的に拡散しています。 NitroHackマルウェア. ハッカーの身元について入手できる情報はありませんが、ハッカーを作成するために経験を積んでいると推定されます。. これは、この特定の脅威を運ぶ最初の攻撃キャンペーンであり、進行中の侵入の成功に応じて、第2の波が計画される可能性があることを示しています.
Discordウイルスは、ウイルスに感染したファイルを含む大規模なキャンペーンを使用して拡散し、それらを 不和のハック — ユーザーがプレミアムサービスを無料で利用できるようにすることを宣伝しています. がある さまざまな感染方法 NitroHackマルウェアに使用できる:
- フィッシング戦略 — 実行可能ファイルとすべてのウイルス関連データは、有名な企業やサービスになりすました偽造ページを使用して宣伝できます。. それらと相互作用することにより、ウイルスをダウンロードまたはリンクすることができます.
- ペイロードキャリア — ウイルスコードは、さまざまな種類の個別のファイルに埋め込むことができます. これには以下が含まれます マクロ感染文書 それはすべての一般的な形式である可能性があります アプリケーションインストーラー. これらは、前述のフィッシング戦略を使用して拡散したり、にアップロードしたりできます。 ファイル共有ネットワーク その中でBitTorrentが最も人気のある例です. マルウェアはDiscordをテーマにしているため、キャリアファイルをDiscordアップデートとして表示させることができます, プラグイン, テーマおよびその他の関連データ.
- その他のマルウェアの展開 — NitroHackマルウェアは、以前にシステムに感染した他のマルウェアによってインストールされる可能性があります. 人気のある例は ブラウザハイジャッカー また ファイル暗号化ランサムウェア.
標的となるユーザーは、ハッカーが管理するページまたはすでに侵害されたユーザーからメッセージを受信します. それらには、ウイルスファイルまたはランディングページに直接つながる添付ファイルまたはリンクを含めることができます. その他の場合、ユーザーはだまされてリダイレクトリンクを開くことができます — それらは通常、エンドポイントアドレスを隠すために短縮URLサービスでホストされます.
NitroHackマルウェアには洗練された機能が含まれています
ウイルスが特定のコンピューターに移植されるとすぐに、組み込みの感染パターンが開始されます. この操作の一部である最初のアクションの1つには、 メインのDiscord実行可能ファイルの変更 含めるために トロイの木馬コンポーネント. A システムの変更 続いて、Discordのアプリケーションデータフォルダにあるファイルを変更します. 危険なコードが適用されます. さらに、サービスで使用されるJavaScriptファイルも対象になります.
これらの変更が実装されたとき 持続感染 初期化されます. これは、コンピューターの電源がオンになるとマルウェアコードが自動的に開始されることを意味します. 場合によっては、システムサービスやユーザーがインストールしたアプリケーションの設定を変更して、それらが実行されないようにすることもできます。. その他のシステム変更には、リカバリオプションにアクセスする際の制限が含まれる場合があります. これにより、ほとんどの手動による削除方法に従うことが非常に困難になる可能性があります.
NitroHackマルウェアの主要な機能の1つは、 機密情報を乗っ取る. この特定の脅威の場合、これには次の機能が含まれます。 Webブラウザから情報を盗む, 例はChromeです, 不和, オペラ, 勇敢, Yandexブラウザ, Vivaldi, とクロム. 情報はスキャンされます 不和トークン それらに保存される可能性があります. 機密情報が検出されると、自動的にに投稿されます ハッカーが運営するDiscordチャンネル.
マルウェアの現在のバージョンで見つかったもう1つの危険な機能は、 財務データの盗難. これは、支払いカード情報を一覧表示し、作成を試みることによって行われます。 ウェブサイトオーバーレイ これにより、ユーザーをだまして機密データを入力させる支払いフォームが開きます.
結局、ウイルスは 友達リストを乗っ取る Discordの犠牲者の数とウイルスを含むメッセージを送信します, もう一度Discordハックのふりをします. このワームのような伝播を使用して、NitroHackマルウェアは感染したコンピューターの大規模なグループをすばやく蓄積することができました.
ウイルスに感染していると信じているコンピュータユーザーは、 Discordのインストールを確認してください ファイルを開くことによって %AppData%\ Discord 0.0.306 modules discord_voice index.js 変更があるかどうかを確認します. 変更されていないバージョンのファイルは、次の行で終わります。:
module.exports = VoiceEngine;
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: