Приложение дня: Ultrasurf VPN

Пользователей Discord атакует бэкдор Spidey Bot



Автор: Softodrom.ru
Дата:



Киберпреступники превращают мессенджер Discord в средство взлома компьютеров, работающих под управлением Windows, сообщает Threatpost. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной.

Разработчики зловреда используют то, что Discord не проверяет целостность кода при запуске. Это дает возможность злоумышленникам вносить изменения в системные файлы, тем самым превращая мессенджер в бэкдор.

Как обнаружили исследователи, бэкдор добавляет сторонний код в файлы index.js и перезапускает Discord, чтобы изменения вступили в силу. Обновленное приложение выполняет серию команд API и JavaScript-сценариев, собирая пользовательские данные, которые затем отправляет взломщикам. В их число входят токен и IP-адрес жертвы, ее контакты и системная информация.

Зловред также проверяет, сохраняла ли жертва платежные данные, и копирует первые 50 символов из текста в буфере обмена. Последняя функция дает преступникам шанс добыть пароли к сторонним сервисам и прочую информацию, которую пользователь скопировал до атаки.

После отправки этих данных Spidey Bot / BlueFace устанавливает соединение с удаленным сервером, ожидая новых команд. В дальнейшем преступники могут использовать скомпрометированное приложение, чтобы обновлять украденную информацию, устанавливать другие вредоносные программы и отправлять компьютеру команды.

Как отмечают эксперты, в нынешних условиях пользователям Discord угрожают разнообразные зловреды, которые могут менять любые JavaScript-файлы приложения. Чтобы исправить ситуацию, разработчикам советуют добавить в программу функцию проверки хэшей при запуске. Таким образом мессенджер предупредит пользователей о несанкционированных изменениях.

По теме: Мессенджер Discord вошел в топ-4 в России по аудитории на ПК

17.11.2022 13:10

Количество программ для скрытого майнинга выросло втрое

Самой популярной криптовалютой у майнеров в третьем квартале 2022 года оказалась Monero


16.11.2022 20:41

Google заплатит $391,5 млн за незаконное отслеживание местоположения пользователей

Соглашение, подписанное корпорацией с властями 40 штатов, стало самым масштабным в истории США договором об урегулировании иска между бизнесом и властями


10.11.2022 18:21

В Томске мужчину осудили за использование защищенного мессенджера

Октябрьский районный суд Томска осудил жителя города на три года ограничения свободы из-за использования защищенного мессенджера


10.11.2022 07:28

«Лаборатория Касперского» прекратит работу своего VPN-приложения в России

Разработанное «Лабораторией Касперского» VPN-приложение Kaspersky Secure Connection перестанет работать в России


01.11.2022 18:52

«Лаборатория Касперского» выяснила, почему больше половины россиян не выкладывают фото с женами

Фотографии в соцсетях могут стать источником информации для злоумышленников и недоброжелателей. Один из возможных рисков — столкнуться с доксингом


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


10.11.2022 18:21

В Томске мужчину осудили за использование защищенного мессенджера

Октябрьский районный суд Томска осудил жителя города на три года ограничения свободы из-за использования защищенного мессенджера


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


01.11.2022 18:52

«Лаборатория Касперского» выяснила, почему больше половины россиян не выкладывают фото с женами

Фотографии в соцсетях могут стать источником информации для злоумышленников и недоброжелателей. Один из возможных рисков — столкнуться с доксингом


10.11.2022 07:28

«Лаборатория Касперского» прекратит работу своего VPN-приложения в России

Разработанное «Лабораторией Касперского» VPN-приложение Kaspersky Secure Connection перестанет работать в России


» Оставьте первым свой комментарий

Все рубрики статей (1518 / 34):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика