|
| Автор: | Softodrom.ru |
| Дата: |
 |
Киберпреступники превращают мессенджер Discord в средство взлома компьютеров, работающих под управлением Windows, сообщает Threatpost. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной.
Разработчики зловреда используют то, что Discord не проверяет целостность кода при запуске. Это дает возможность злоумышленникам вносить изменения в системные файлы, тем самым превращая мессенджер в бэкдор.
Как обнаружили исследователи, бэкдор добавляет сторонний код в файлы index.js и перезапускает Discord, чтобы изменения вступили в силу. Обновленное приложение выполняет серию команд API и JavaScript-сценариев, собирая пользовательские данные, которые затем отправляет взломщикам. В их число входят токен и IP-адрес жертвы, ее контакты и системная информация.
Зловред также проверяет, сохраняла ли жертва платежные данные, и копирует первые 50 символов из текста в буфере обмена. Последняя функция дает преступникам шанс добыть пароли к сторонним сервисам и прочую информацию, которую пользователь скопировал до атаки.
После отправки этих данных Spidey Bot / BlueFace устанавливает соединение с удаленным сервером, ожидая новых команд. В дальнейшем преступники могут использовать скомпрометированное приложение, чтобы обновлять украденную информацию, устанавливать другие вредоносные программы и отправлять компьютеру команды.
Как отмечают эксперты, в нынешних условиях пользователям Discord угрожают разнообразные зловреды, которые могут менять любые JavaScript-файлы приложения. Чтобы исправить ситуацию, разработчикам советуют добавить в программу функцию проверки хэшей при запуске. Таким образом мессенджер предупредит пользователей о несанкционированных изменениях.
По теме: Мессенджер Discord вошел в топ-4 в России по аудитории на ПК
|
Новое:
Безопасность
17.11.2022 13:10
Количество программ для скрытого майнинга выросло втрое Самой популярной криптовалютой у майнеров в третьем квартале 2022 года оказалась Monero
16.11.2022 20:41
Google заплатит $391,5 млн за незаконное отслеживание местоположения пользователей Соглашение, подписанное корпорацией с властями 40 штатов, стало самым масштабным в истории США договором об урегулировании иска между бизнесом и властями
10.11.2022 18:21
В Томске мужчину осудили за использование защищенного мессенджера Октябрьский районный суд Томска осудил жителя города на три года ограничения свободы из-за использования защищенного мессенджера
10.11.2022 07:28
«Лаборатория Касперского» прекратит работу своего VPN-приложения в России Разработанное «Лабораторией Касперского» VPN-приложение Kaspersky Secure Connection перестанет работать в России
01.11.2022 18:52
«Лаборатория Касперского» выяснила, почему больше половины россиян не выкладывают фото с женами Фотографии в соцсетях могут стать источником информации для злоумышленников и недоброжелателей. Один из возможных рисков — столкнуться с доксингом |
|
Популярное:
Безопасность
29.11.2017 05:21
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
10.11.2022 18:21
В Томске мужчину осудили за использование защищенного мессенджера Октябрьский районный суд Томска осудил жителя города на три года ограничения свободы из-за использования защищенного мессенджера
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте» Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
01.11.2022 18:52
«Лаборатория Касперского» выяснила, почему больше половины россиян не выкладывают фото с женами Фотографии в соцсетях могут стать источником информации для злоумышленников и недоброжелателей. Один из возможных рисков — столкнуться с доксингом
10.11.2022 07:28
«Лаборатория Касперского» прекратит работу своего VPN-приложения в России Разработанное «Лабораторией Касперского» VPN-приложение Kaspersky Secure Connection перестанет работать в России |
Все рубрики статей (1518 / 34):