Novo malware: 3 meses de Discord Nitro GRATIS FREE; Mensagens de amigos na Steam

Se voce perdeu quando a Epic Games ofereceu a chave com o código free por 3 meses, agora os hackers estao aproveitando este momento! Os criminosos abusam de um serviço de bate-papo bem-sucedido para hospedar, espalhar e controlar malware que visa seus usuários.
Os agentes de ameaças que espalham e gerenciam malware há muito tempo abusam de serviços online legítimos. Conforme descobrimos durante nossa investigação sobre o uso de TLS por malware , mais da metade do tráfego de rede gerado por malware usa criptografia TLS e 20 por cento disso envolveu a comunicação de malware com serviços online legítimos.

 
Um novo malware está usando o Discord para conseguir informações de usuários como credenciais pessoais, senhas da plataforma e até número de cartão de crédito. Criminosos modificaram arquivos JavaScript do programa para infectar as contas e acessar informações.

O malware foi nomeado como NitroHack exatamente pelo foco de atuação. A ação começa com um link malicioso que promete acesso gratuito à versão Nitro do Discord, que garante alguns benefício e descontos em jogos para usuários assinantes.


Quando a pessoa clica na URL maliciosa do Nitro Gifting, que ao meu ver ja esta errado pois esta escrito discorcl.algumacoisa/nitro-gift que voce percebe que esta CL no lugar da letra D. Ão clicar baixa um trojan que modifica arquivos JavaScript do programa. Assim, o malware é capaz de copiar dados do Chrome, Opera, Brave, Yandex Browser, Vivaldi e Chromium em busca de tokens do Discord. O objetivo é fornecer aos criminosos dados como nome de usuário, senha e até informações de pagamento.


Para garantir que o maior número possível de pessoas seja infectada, o trojan envia um convite por DM para a lista de contatos do usuário com o link para infecção. Segundo o Bleeping Computer, que relatou a prática, o número de infectados já passa de milhares.


Para saber se você foi infectado com o malware, basta abrir, na pasta de instalação do Discord, o arquivo Discord.0.306modulesdiscord_voiceindex.js em um bloco de notas e verificar se há alguma modificação no arquivo. O documento precisa terminar com a seguinte linha de código:

module.exports = VoiceEngine;


Caso haja algo escrito abaixo disso, provavelmente seu programa foi infectado. É possível retirar o malware apenas apagando as linhas a mais ou reinstalando o Discord no PC.


Fonte:
Bleeping Computer, News Sophos

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍?
Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site, Telegram,WhatsApp, Twitter, Facebook, Canal de  Noticias no Discord ou no Pinterest, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

--------------------------------------------------------------------------------------
أحدث أقدم