Discord может снимать деньги с банковской карты без моего участия и ведома?

Рекомендуем почитать:262-retina-210x280.jpg

Xakep #262. ROPETWO

Издание Bleeping Computer сообщило о появлении новой малвари, которая эксплуатирует легитимный клиент Discord. ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа и кражи информации.

Так как Discord является Electron-приложением, почти вся его функциональность основана на HTML, CSS и JavaScript, что позволяет злоумышленникам модифицировать ключевые файлы и вынудить клиента заниматься вредоносной активностью.

Во время установки Spidey Bot добавляет вредоносный JavaScript в файлы %AppData%Discord[version]modulesdiscord_modulesindex.js и %AppData%Discord[version]modulesdiscord_desktop_coreindex.js. Затем вредонос завершит работу Discord и перезапустит программу для вступления изменений в силу.

modified-index_js-file.jpg
Измененный index.js

После запуска вредоносный JavaScript будет использовать различные команды Discord API и функции JavaScript для сбора информации о пользователе, которая затем будет передана злоумышленнику через веб-хук Discord. В числе этих данных будут:

  • Discord-токен пользователя;
  • часовой пояс жертвы;
  • разрешение экрана;
  • локальный IP-адрес;
  • публичный IP-адрес (WebRTC);
  • информация о пользователе, в том числе имя пользователя, адрес электронной почты, номер телефона и так далее;
  • данные о том, хранит ли жертва платежную информацию;
  • user agent браузера;
  • версия Discord;
  • первые 50 символов из буфера обмена жертвы.

После передачи этой информации своим операторам малварь выполнит функцию fightdio(), которая действует как бэкдор. Данная функция будет использоваться для подключения к удаленному сайту и ожидания дополнительных команд. Это позволит злоумышленнику выполнять другие вредоносные действия, включая кражу платежной информации, выполнение команд на машине жертвы и установку другого вредоносного ПО.

Еще один известный ИБ-эксперт Виталий Кремез тоже изучил новую малварь и сообщает, что в ходе заражения используются файлы с такими именами, как Blueface Reward Claimer.exe и Synapse X.exe. И хотя исследователь не уверен до конца, как именно распространяется Spidey Bot, он полагает, что злоумышленники используют обычные сообщения в Discord для распространения угрозы

Аналитики отмечают, что подобные атаки опасны тем, что не демонстрируют никаких внешних признаков компрометации. Заметить подозрительную активность можно лишь обнаружив странные вызовы API и веб-хуков. Хуже того, защитные решения пока плохо обнаруживают эту малварь. Так, согласно VirusTotal, только 38 антивирусных продуктов из 68 способны заметить Spidey Bot.

Фото: www.bleepingcomputer.com

</sub> Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации. Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы. Так, при установке Spidey Bot добавляет вредоносный JavaScript в файлы %AppData%Discord[version]modulesdiscord_modulesindex.js и %AppData%Discord[version]modulesdiscord_desktop_coreindex.js. Он завершит работу Discord и перезапускает программу для вступления изменений в силу. Вредоносный JavaScript способен использовать различные команды Discord API и функции JavaScript, чтобы собирать данные о пользователе. Затем вся информация передается злоумышленнику через веб-хук Discord. Таким образом, хакеры могут завладеть Discord-токеном пользователя; его часовым поясом; разрешением экрана; локальным IP-адресом; публичным IP-адресом (WebRTC); информацией о пользователе — именем, адресом электронной почты, номером телефона и другими данными; данными о платежной информации; user agent браузера; версией Discord; первыми 50 символами из буфера обмена. Затем malware выполняет функцию fightdio(), которая действует как бэкдор и используется для подключения к удаленному сайту и ожидания дополнительных команд. То есть теперь хакер может украсть платежную информацию, выполнить ряд команд на машине жертвы и установить другое вредоносное ПО. Эксперт Виталий Кремез сообщил, что в ходе заражения используются файлы с именами Blueface Reward Claimer.exe и Synapse X.exe. По его мнению, злоумышленники используют обычные сообщения в Discord для распространения вредоноса.

2019-10-10:#Discord#Malware#Stealer “Spidey Bot”Installs as discord_Desktop_coreindex.js | discord_modulesindex.js | kills Discord to restart itgetpaymentsource() | getclipboard() | webhook senth/t @malwrhunterteamAnime Odd:fightdio() | youareapproachingme | DIO pic.twitter.com/0AZHAnEaRK

— Vitali Kremez (@VK_Intel) October 10, 2019

По данным экспертов, такого рода атаки особенно опасны, так как внешне не проявляют себя. Подозрительную активность можно заметить, лишь обнаружив странные вызовы API и веб-хуков. А защитные решения пока плохо обнаруживают malware. По информации VirusTotal, только 38 антивирусных продуктов из 68 способны заметить Spidey Bot. Если же программа обнаружена и удалена, то измененные файлы Discord по-прежнему остаются зараженными и продолжают выполняться при каждом запуске клиента. Таким образом, нужно удалить приложение Discord и переустановить его. Пользователь может обнаружить зараженные файлы, открыв клиент Discord в «Блокноте». Для %AppData%Discord[version]modulesdiscord_modulesindex.js он должен содержать всего одну строку «module.exports = require (‘./discord_modules.node’);». Для файла %AppData%Discord[version]modulesdiscord_desktop_coreindex.js он должен содержать только «module.exports = require (‘./core.asar’);». Если любой из двух файлов содержит код, отличный от того, что показан выше, необходимо удалить и переустановить клиент.

Discord RAT представляет собой чрезвычайно опасную вредоносную программу, идентифицированную как троянец, который делает все возможное, чтобы уничтожить производительность и исполнение ПК. Это было сделано с использованием окутанных методов, поэтому подавляющее большинство программ безопасности непригодны для распознавания связанных документов и создания разделов реестров. Как только ваш компьютер заразится этим ужасным трояном, вы не сможете разыграть какие-либо упражнения, особенно онлайн-работа будет чрезвычайно затруднена. Вскоре после того, как вы попали на ваш компьютер, Discord RAT захватите браузер и измените настройки по умолчанию. Ваша целевая страница будет вытеснена, а несколько других панелей инструментов и дополнительных элементов будут добавлены в расширения браузера. В настоящее время после того, как в любой момент, когда вы откроете свой браузер, огромное количество рекламных акций будет ограничено на экране ПК, и вы будете испытывать нежелательное перенаправление в обычное время. Discord RAT будет отступать, а также скорость интернета и делает несколько проблем с ПК.

Discord RAT будет оказывать разрушительное воздействие на ваш ПК и является необратимым. В момент, когда Discord RAT вызывает escape-предложения на вашем ПК, вы не можете его решить, если вы не переустановите всю структуру, отдав свои критические отчеты и записи; когда он включает в себя ключ шифрования ваших архивов и документов, вы не можете его сломать, если вы не удалите все отчеты; и когда вам нужно избавиться от него, вы не можете удалить его прямо, так как он может хорошо окутаться и ни одно приложение не сможет его найти.

Кроме того, Discord RAT использует самые экстремальные базовые активы, и отныне клиенты сталкиваются с умеренной и ленивой структурой. Это даже создает огромную меру массовой информации на вашем жестком диске и привлекает целую складскую комнату. С учетом всех обстоятельств наиболее катастрофический результат, вызванный этим специфическим заражением троянцев, — это крах карьеры, разочарование в жестком диске, неподтвержденное для работы с каркасом, информационное несчастье, крах документа и многие другие. Более того, он также вводит косвенный доступ к вашей инфраструктуре, что позволяет другим страшным опасностям эффективно проникать в ваш компьютер. Кроме того, известно, что он получает секретные данные из эксплуатируемой инфраструктуры и передает их на внешний сервер. Таким образом, для удаления Discord RAT троянских инфекций мгновенно из вашей системы Windows PC полностью.

Нажмите сейчас чтобы получить немедленное решение для вашего компьютера., Получите лучшее и эффективное решение для удаления Discord RAT, Нажмите здесь чтобы просмотреть ваш компьютер для Discord RAT, Сканирование операционной системы для устранения Discord RAT сейчас,

Нужна помощь: — Если вы все еще в замешательстве об удалении Discord RAT, то вы можете связаться с нами по комментариям или по электронной почте по адресу [support@malware-killers.com]

Можно ли удалить Discord RAT с компьютера?

Да, в случае удаления Discord RAT, к счастью, существует два варианта методов удаления [Удаление вручную и автоматические средства удаления вредоносных программ] доступны для удалить Discord RAT . Однако ручной метод может быть настоящей болью, если вы являетесь постоянным и начинающим пользователем компьютера. Некоторые шаги ручного метода были выше вашего понимания, поэтому для выполнения ручного удаления вредоносных программ требуется много технических знаний. С другой стороны, автоматические средства удаления вредоносных программ были действительно удобны для профессиональных и начинающих пользователей. Это не требует специальных знаний. Он также доступен для операционной системы. Поэтому, на мой взгляд, я бы предпочел автоматический инструмент удаления вредоносных программ для удаления вредоносного ПО, такого как Discord RAT .

Процесс 1: с помощью инструмента автоматического удаления [ лучше всего и рекомендуется каждым экспертом по вредоносным программам ]

Процесс 2: Нажмите здесь для  шагов вручную [ Примечание : — нажав здесь, вы переадресовываетесь на другую страницу, где вы получаете все шаги руководства, используя эти шаги, которые вы можете удалить Discord RAT с вашего компьютера ]

M ОСТ общий метод  , используемый для установки Discord RAT :

Чтобы внедрить / установить Discord RAT в Windows PC, хакерские хакеры или сторонние пользователи используют многочисленные незаконные способы. В большинстве случаев они используют некоторые методы, такие как комплектация программного обеспечения, электронные письма-вложения, рекламная подделка и т. Д. За помощью этих трюков является простым мотивом установить эту угрозу « Discord RAT » в вашей системе и создать незаконный доход. Кибер-преступники обладают полными знаниями для использования любых компьютерных уязвимостей, поэтому очень важно взять с собой Защиту.

Схема бесплатной загрузки: — Discord RAT может также вводиться внутри проверенного ПК, получая преимущество от собственного органа, выгруженного установщиком. Большая часть пользователей исчезла и вводит эту вредоносную программу, просто просматривая через ненадежный домен. Когда они внедряют этот установщик текущего риска, для ПК это ясно, чтобы установить эту опасность.

Получение Обманчивого Программного пакета: — Он является выдающимся среди наиболее используемых методов, которые были связаны с вредоносным ПО. Предположительно, этот риск дополнительно использует этот метод, имея в виду конечную цель, которую можно получить в ПК. Эта болезнь будет сходиться с некоторыми бесплатными, условно-бесплатными и программными документами аутсайдера, поэтому в любой точке, которую они загрузили любой программой или пользователями, риск, следовательно, будет представлен на ПК вместе с этими записями.

Поразительные неизвестные всплывающие окна: — Еще одна ситуация может быть рассмотрена пользователем ПК, то есть в любой момент, когда пользователям нужно заниматься серфингом в Интернете, появится сообщение о взлете с FTP / HTTP, которое закрепит возможности всей программы и мощность пользователей для загрузки определенного компьютера. Фактически, эти документы могут быть испорчены через этих вредителей, поэтому нажатие на них, предположительно, завершает проверенный ПК как загрязненный.

P2P Sharing: — Это одна из наиболее распространенных стратегий, которая используется этой инфекцией для распространения на одно устройство на другое. Так как Discord RAT теперь является одним из устройств, так как их владелец будет взаимодействовать с их гаджетами в другом для распределенного обмена реестром, другая система также может быть заражена этим риском.

Использование устаревшего программного обеспечения: — Еще одна стратегия для учреждений Discord RAT заключается в неправильном использовании открытий безопасности через внедренные программы ПК. Независимо от возможности того, что вы не будете использовать какие-либо пагубные всплывающие окна, злокачественное пространство может передать свою полезную нагрузку на вредоносное ПО. Discord RAT является выдающимся среди самых известных неприятностей в последнее время, которые, как подозревают, устанавливаются слабостью программы .

Важные факты:- Многие из экспертов по безопасности настоятельно рекомендуют использовать сканер вредоносных программ или инструмент безопасности вместо ручного процесса для удаления вредоносных программ с скомпрометированного компьютера. Для этого не требуются навыки работы с компьютером, а использование инструментов безопасности вовсе не сложный процесс. Любой начинающий пользователь может выполнить удаление вредоносных программ через сканер вредоносных программ. Кроме того, большинство инструментов безопасности поставляется с бесплатными сканерами вредоносных программ. Вы также можете использовать ручной процесс, но он может быть временным, и любые неправильные действия могут привести к повреждению операционной системы. Следовательно, рекомендуется выполнять процесс удаления вредоносных программ с умом.

Если каким-то образом этой угрозе удается попасть на ваш компьютер, очень важно удалить Discord RAT из системы. Вы можете выбрать «Эксперты» и воспользоваться инструментом автоматического удаления, или вы можете попробовать его самостоятельно, используя ручной процесс, который мы уже говорили «Ручной процесс предназначен только для технических пользователей», или вы можете повредить свой ПК.

Процесс 1:  с помощью инструмента автоматического удаления [лучше всего и рекомендуется каждым экспертом по вредоносным программам]

Процесс 2:   нажмите здесь для  ручных шагов [ Примечание : — нажав здесь, вы перенаправлены на другую страницу, где вы получаете все шаги вручную, используя эти шаги, которые вы можете удаление  Discord RAT с вашего компьютера]

Как вы можете понять, что конкретный компьютер заражен вирусом?

Есть 10 знаков, из которых любые пользователи могут получить, что их компьютер заражен некоторыми вирусами / вредоносными программами, такими как Discord RAT .

  1. Всякий раз, когда вы просматриваете что-то, используя браузер по умолчанию. Нежелательная вкладка открывается внезапно и дает вам предупреждающие предупреждения. «Ваш компьютер заражен вирусом [5]. Не верьте этим предупреждениям, это предупреждение о спаме, создаваемое вирусом или Adware.
  2. Компьютер ведет себя очень странно, как раньше; это основные симптомы вредоносного ПО редактора реестра. Они добавляют вредоносные записи реестра в редактор реестра Windows, что затрудняет запуск ОС [Операционная система].
  3. Иногда вы обнаружите, что ваше обычное использование Приложения не запускается или не разбивается каждый раз. Это связано с тем, что вредоносная программа повреждает свой DLL-файл и останавливает выполнение приложения / программы.
  4. Malwares очень сложны, они используют ваш Интернет для загрузки / загрузки своих вредоносных файлов в Интернете, из которых вы можете пострадать от медленного подключения к Интернету, или вы не сможете подключиться к Интернету.
  5. Вирус взлома браузера очень раздражает, когда он приходит на вашу Систему и захвачен ваш браузер, и вы не сможете путешествовать по Интернету по своему желанию. Он всегда открывает другую вкладку или страницы автоматически без вашего запроса. И когда-то вы нашли, что какое-то приложение автоматически загружается.
  6. Когда Ransomware попадает в вашу Систему, вы обнаружите, что все ваши файлы отсутствуют, а вместо них есть некоторые зашифрованные файлы размером не более 400 КБ.
  7. Некоторые вирусы, такие как трояны или вымогатели, могут отключить ваш антивирус и брандмауэр Windows без вашего разрешения. Вот почему мы строго рекомендуем использовать Антивирусную программу вместо Антивируса.
  8. Это также признак зараженной системы, когда ваш законный язык приложения изменился автоматически, и ваши обои для рабочего стола случайным образом изменяются время от времени.
  9. Иногда вы также обнаруживаете, что некоторые из ваших обычных файлов программ отсутствуют в библиотеке компьютеров. Это происходит, когда компьютерный вирус скрывается на локальном диске. Он начал есть файлы и потреблял их ресурсы.
  10. Иногда, когда компьютер работает странно, как отправка электронной почты Неизвестному человеку без вашего ведома и выполнение неизвестной программы при загрузке. Это Симптомы того, что ваш компьютер заражен вирусом, который дает полный контроль над вашим компьютером кибер-хакерам.

Примечание . Если вы выберите « Ручные шаги»,  чтобы удалить Discord RAT, пожалуйста, обратите внимание на каждый шаг . Потому что, если вы удалили неправильные файлы, вся система будет разбита, и вы можете пострадать от огромных потерь.

Важные факты:- Многие из экспертов по безопасности настоятельно рекомендуют использовать сканер вредоносных программ или инструмент безопасности вместо ручного процесса для удаления вредоносных программ с скомпрометированного компьютера. Для этого не требуются навыки работы с компьютером, а использование инструментов безопасности вовсе не сложный процесс. Любой начинающий пользователь может выполнить удаление вредоносных программ через сканер вредоносных программ. Кроме того, большинство инструментов безопасности поставляется с бесплатными сканерами вредоносных программ. Вы также можете использовать ручной процесс, но он может быть временным, и любые неправильные действия могут привести к повреждению операционной системы. Следовательно, рекомендуется выполнять процесс удаления вредоносных программ с умом.

Преимущество использования средства Anti-Malware. Почему это лучше? И почему в Malware Expert рекомендуется исключить Discord RAT?

Antimalware (вредоносное ПО) — это своего рода программная программа, предназначенная для избежания, распознавания и устранения вредоносного программного обеспечения для уникальных фигурных гаджетов и ИТ-инфраструктур. Программы защиты от вредоносных программ — это одна остановка, которая защищает от болезней, вызванных различными видами вредоносного ПО, включая инфекции, черви, трояны, руткиты, шпионские программы, клавиатурные шпионы, вымогательство и рекламное ПО.

Антивирус обычно управляет более опытным, более устойчивым вирусом, например троянами, инфекциями и червями. Анти-вредоносное ПО, дифференцируясь, обычно концентрируется на более текущих материалах, например, полиморфных вредоносных программ и вредоносных программ, передаваемых с помощью использования в течение дня. Антивирусзащищает клиентов от ожидающих, неудивительных, но все еще небезопасных вредоносных программ. Anti-malwareЗащищает клиентов от самых последних, в настоящее время в дикой природе, и значительно более опасных опасностей. Подобным образом, враждебное вредоносное ПО обычно обновляет свои принципы быстрее, чем антивирус, подразумевая, что это лучшая гарантия против новых вредоносных программ, которые могут возникнуть во время серфинга в сети.

Если вы действительно раздражаетесь и хотите получить полное решение, не тратите время или не рискуете жизнью своего ПК, используя ручную процедуру. Просто clcik на Download linnk, и вы получили все шаги к isntall Anti-malware Program. и после установки программы Anti-Malware сделайте быстрое сканирование и удалите Discord RAT с вашего ПК навсегда. 

Важные факты:- Многие из экспертов по безопасности настоятельно рекомендуют использовать сканер вредоносных программ или инструмент безопасности вместо ручного процесса для удаления вредоносных программ с скомпрометированного компьютера. Для этого не требуются навыки работы с компьютером, а использование инструментов безопасности вовсе не сложный процесс. Любой начинающий пользователь может выполнить удаление вредоносных программ через сканер вредоносных программ. Кроме того, большинство инструментов безопасности поставляется с бесплатными сканерами вредоносных программ. Вы также можете использовать ручной процесс, но он может быть временным, и любые неправильные действия могут привести к повреждению операционной системы. Следовательно, рекомендуется выполнять процесс удаления вредоносных программ с умом.

Как сильно и быстро вредоносные программы распространяют Acros Cyber ​​World:

В общем, дело обстоит так. В августе с моей карточки без моего участия и ведома снялись деньги

Сходил в банк, мне ответили, что такие вопросы не ихнее дело, сами типа решайте. Далее, я написал письмо в дискорд с просьбой разобраться и вернуть денежку, т.к. не то что под что-то подписывался, а вообще, даже аккаунта там не имею. Соответственно и привязанной карты не должно быть, но деньга снимается без моего участия и ведома, еще и смски приходят с кодами для списания, на которые я никак не могу отреагировать

Пришел ответ, типа бла-бла, и вроде перестали беспокоить. Но этой картой (рассрочки) я уже начал побаиваться пользоваться, начал закидывать только по необходимости, ну и на днях закинул денег, чтобы выполнить условия по рассрочке без переплат. Почти сразу посыпались смски с кодами для списания от дискорда. Далее, захожу в ЛК – списали, сволочи! 6 раз по 800р., которые отобразились в ЛК и еще 100р.+- двумя операциями, которые ни в ЛК, ни где-либо еще не отобразились, но карта впервые за все время владения ею, ушла в минус, хотя не должна была…

Итого ущерб уже более 7000р., не уверен что это не будет продолжаться; я не могу пользоваться нормально моей картой рассрочки, на которую я должен периодически закидывать деньги; ну и еще могу кучу причин предоставить… Может кто сталкивался с таким, что можно сделать в этом случае? Верю в силу Пикабу!

Используемые источники:

  • https://xakep.ru/2019/10/24/spidey-bot/
  • https://habr.com/ru/news/t/473110/
  • https://www.malware-killers.com/malru/удалить-discord-rat/
  • https://pikabu.ru/story/discord_mozhet_snimat_dengi_s_bankovskoy_kartyi_bez_moego_uchastiya_i_vedoma_7741826

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий