Os agentes de ameaças que espalham e gerenciam malware há muito tempo abusam de serviços online legítimos. Conforme descobrimos durante nossa investigação sobre o uso de TLS por malware , mais da metade do tráfego de rede gerado por malware usa criptografia TLS e 20 por cento disso envolveu a comunicação de malware com serviços online legítimos.
Um
novo malware está usando o Discord para conseguir informações de
usuários como credenciais pessoais, senhas da plataforma e até número de
cartão de crédito. Criminosos modificaram arquivos JavaScript do
programa para infectar as contas e acessar informações.
 |
| O malware foi nomeado como NitroHack exatamente pelo foco de atuação. A ação começa com um link malicioso que promete acesso gratuito à versão Nitro do Discord, que garante alguns benefício e descontos em jogos para usuários assinantes. |
Quando
a pessoa clica na URL maliciosa com o endereço dlscord.org/halloween, que voce pode ver que esta em negrito a parte que faz toda diferença, ja que voce sem querer ver no endereço, acaba lendo discord, mais, quando se presta bem atenção, se vê um "DL" para exatamente ter esse efeito na vitima do golpe, já que o endereço do site é divulgado junto a uma imagem, que quando se clica para abrir a imagem no navegador, não da para ver a imagem como todas encontradas no google.
O link confunde muito tambem os usuarios, que acham que se trata do link oficial do Discord.org. Ão clicar no link (não clique nele, obviamente.) https://dlscord.org/halloween. Eu olhei para o endereço de link por um tempo antes de chegar à falsa conclusão de que era legítimo. cliquei no link e me levou a um site que parecia exatamente com o discórd e bastante legítimo. ele me pediu para fazer login, então cliquei no botão e nada aconteceu. O objetivo é fornecer aos criminosos dados como nome de usuário, senha e até informações de pagamento e o principal, roubar sua conta e assim, enviar o link falso para mais pessoas.
Para garantir
que o maior número possível de pessoas seja infectada, o trojan envia um
convite por DM para a lista de contatos do usuário com o link para
infecção.
Para saber se você foi
infectado com o malware, basta abrir, na pasta de instalação do Discord,
o arquivo Discord.0.306modulesdiscord_voiceindex.js em um bloco de
notas e verificar se há alguma modificação no arquivo. O documento
precisa terminar com a seguinte linha de código:
module.exports = VoiceEngine;
Caso
haja algo escrito abaixo disso, provavelmente seu programa foi
infectado. É possível retirar o malware apenas apagando as linhas a mais
ou reinstalando o Discord no PC.
Fonte:
Vovo GaTu
--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais.
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!
Herley costa: Me siga nas redes sociais
