Discord hack
Angripere kan stjele informasjon fra deg ved å tukle med Discord-appen din.

Annonse


Du kan være angrepet av hackere på Discord, men sjansen for at du oppdager det er forsvinnende liten

Øyvind Skogmo Hansen·

Sikkerhetseksperter i Malware Hunter Team har oppdaget en type skadevare som infiserer Discord-appen på Windows.

Skadevaren sikter seg inn på Discord-brukere ved å modifisere appen slik at den fungerer som en bakdør. Gjennom bakdøren sendes det trojanere som kan stjele informasjon fra brukerne.

Slik gjør de det

Discord-appen på Windows er en såkalt Electron-applikasjon, noe som betyr at all funksjonalitet er muliggjort ved hjelp av HTML, CSS og JavaScript. Det betyr at det også er mulig å modifisere koden slik at Discord aktiverer skadevare når appen starter opp.

Ifølge sikkerhetsekspertene kalles skadevaren «Spidey Bot». Når den er installert vil den legge til skadelig JavaScript til %AppData%\Discord\[version]\modules\discord_modules\index.js og %AppData%\Discord\[version]\modules\discord_desktop_core\index.js-filene, skriver Bleeping Computer.

Annonse


Når den skadelige koden er lagt til, sørger den for å skru av og starte Discord-appen på nytt, slik at JavaScript-endringene kan aktiveres. Når det skjer kjøres ulike Discord API-kommandoer og JavaScript-funksjoner som sørger for å samle inn informasjon om brukeren. Til slutt sendes denne informasjonen videre til angriperen via Discord.

Dette får de tak i

Angriperen kan finne ut en hel del om deg. Blant annet hvilken tidssone du befinner deg i, hvilken skjermoppløsning du bruker, den lokale IP-adressen din, brukernavn, passord, telefonnummer, betalingsinformasjon og mer.

Hackerne kan også få tilgang til de første 50 tegnene i Windows-utklippstavla.

Ifølge ekspertene viser skadevaren seg under ulike filnavn i Discord. Den har gått under både «Blueface Reward Claimer.exe» og «Synapse X.exe». Vitali Kremez, som har analysert skadevaren, tror at angriperne bruker Discords meldingsfunksjon for å spre den.

Det som er spesielt bekymrende er at hackerne kan gjennomføre dette angrepet uten at du oppdager det. På utsiden virker nemlig alt normalt. Med mindre du har inngående kjennskap til analysering av nett-trafikk vil det være vanskelig å oppdage et angrep.

Den eneste måten man kan bli kvitt den skadelige koden på, er visstnok å avinstallere Discord og installere det på nytt. Hvor mange som er berørt av skadevaren vites ikke.

Kilde:
Bleeping Computer

Annonse