Se voce perdeu quando a Epic Games ofereceu a chave com o código free por 3 meses, agora os hackers estao aproveitando este momento! Os criminosos abusam de um serviço de bate-papo bem-sucedido para hospedar, espalhar e controlar malware que visa seus usuários.
Um novo malware está usando o Discord para conseguir informações de usuários como credenciais pessoais, senhas da plataforma e até número de cartão de crédito. Criminosos modificaram arquivos JavaScript do programa para infectar as contas e acessar informações.
Quando a pessoa clica na URL maliciosa do Nitro Gifting, que ao meu ver ja esta errado pois esta escrito discorcl.algumacoisa/nitro-gift que voce percebe que esta CL no lugar da letra D. Ão clicar baixa um trojan que modifica arquivos JavaScript do programa. Assim, o malware é capaz de copiar dados do Chrome, Opera, Brave, Yandex Browser, Vivaldi e Chromium em busca de tokens do Discord. O objetivo é fornecer aos criminosos dados como nome de usuário, senha e até informações de pagamento.
 |
O malware foi nomeado como NitroHack exatamente pelo foco de atuação. A ação começa com um link malicioso que promete acesso gratuito à versão Nitro do Discord, que garante alguns benefício e descontos em jogos para usuários assinantes. |
Quando a pessoa clica na URL maliciosa do Nitro Gifting, que ao meu ver ja esta errado pois esta escrito discorcl.algumacoisa/nitro-gift que voce percebe que esta CL no lugar da letra D. Ão clicar baixa um trojan que modifica arquivos JavaScript do programa. Assim, o malware é capaz de copiar dados do Chrome, Opera, Brave, Yandex Browser, Vivaldi e Chromium em busca de tokens do Discord. O objetivo é fornecer aos criminosos dados como nome de usuário, senha e até informações de pagamento.
Para garantir que o maior número possível de pessoas seja infectada, o trojan envia um convite por DM para a lista de contatos do usuário com o link para infecção. Segundo o Bleeping Computer, que relatou a prática, o número de infectados já passa de milhares.
Para saber se você foi infectado com o malware, basta abrir, na pasta de instalação do Discord, o arquivo Discord.0.306modulesdiscord_voiceindex.js em um bloco de notas e verificar se há alguma modificação no arquivo. O documento precisa terminar com a seguinte linha de código:
module.exports = VoiceEngine;
Caso haja algo escrito abaixo disso, provavelmente seu programa foi infectado. É possível retirar o malware apenas apagando as linhas a mais ou reinstalando o Discord no PC.
Fonte:
Bleeping Computer, News Sophos
--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais.
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!
Herley costa: É
o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os
conteúdos publicados diariamente, mas faz um pouco de tudo, desde
notícias, análises a vídeos, tutoriais e lives para o nosso canal do
Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere,
mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança,
nunca deixou de jogar ou assistir um filme praticamente por todos os
dias desde que se conhece por gente.
--------------------------------------------------------------------------------------