Бесплатный антивирус для Windows: Avast Free Antivirus 19.8

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Пользователей Discord атакует бэкдор Spidey Bot





Киберпреступники превращают мессенджер Discord в средство взлома компьютеров, работающих под управлением Windows, сообщает Threatpost. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной.

Разработчики зловреда используют то, что Discord не проверяет целостность кода при запуске. Это дает возможность злоумышленникам вносить изменения в системные файлы, тем самым превращая мессенджер в бэкдор.

Как обнаружили исследователи, бэкдор добавляет сторонний код в файлы index.js и перезапускает Discord, чтобы изменения вступили в силу. Обновленное приложение выполняет серию команд API и JavaScript-сценариев, собирая пользовательские данные, которые затем отправляет взломщикам. В их число входят токен и IP-адрес жертвы, ее контакты и системная информация.

Зловред также проверяет, сохраняла ли жертва платежные данные, и копирует первые 50 символов из текста в буфере обмена. Последняя функция дает преступникам шанс добыть пароли к сторонним сервисам и прочую информацию, которую пользователь скопировал до атаки.

После отправки этих данных Spidey Bot / BlueFace устанавливает соединение с удаленным сервером, ожидая новых команд. В дальнейшем преступники могут использовать скомпрометированное приложение, чтобы обновлять украденную информацию, устанавливать другие вредоносные программы и отправлять компьютеру команды.

Как отмечают эксперты, в нынешних условиях пользователям Discord угрожают разнообразные зловреды, которые могут менять любые JavaScript-файлы приложения. Чтобы исправить ситуацию, разработчикам советуют добавить в программу функцию проверки хэшей при запуске. Таким образом мессенджер предупредит пользователей о несанкционированных изменениях.

По теме: Мессенджер Discord вошел в топ-4 в России по аудитории на ПК

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


06.12.2019 16:51

ФБР ищет двух россиян за кражу миллионов с помощью трояна Bugat

Власти США выдвинули обвинения против двух россиян по делу о распространении банковского трояна Bugat


06.12.2019 16:31

В Госдуме обсудили введение уголовной ответственности за киберсталкинг

В России предложили ввести уголовную ответственность за назойливое преследование в Интернете


Популярные статьи: Безопасность
08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


23.03.2015 05:51

Как хранить секретные данные, не боясь, что о них узнают

Софтодром продолжает публиковать полезные советы для настоящих параноиков


» Оставьте первым свой комментарий

Новости /
Безопасность /
Пользователей Discord атакует бэкдор Spidey Bot
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».