Discord felhasználókat céloz egy új maware

 

A Spidey Bot (más néven BlueFace) nevű káros kód a Windows-os Discord alkalmazást támadva többféle érzékeny információt gyűjt, mint például az áldozat lokális IP címét, a kliensre vonatkozó és esetleges fizetési információkat, valamint az áldozat személyes adatait. Ha ez nem volna elég, a malware hátsó kapuként is szolgálhat a támadónak, ugyanis figyeli a billentyűleütéseket is ─ egészen pontosan a vágólapon lévő első 50 karaktert ─ amelynek segítségével jelszavakat is szerezhet.  Jelenleg nem ismert a fertőzési vektor, a Discord pedig egy Twitter bejegyzésben csupán annyit közölt, hogy a felhasználóknak javasolt mindig nagyon elővigyázatosnak lenniük a gyanús hivatkozásokkal kapcsolatban. A BleepingComputer azonban arra hívja fel a figyelmet, hogy a felhasználók viszonylag egyszerűen ellenőrizhetik, a Discord kliensük fertőzöttségét. Ehhez nem kell mást tenniük, mint, hogy Jegyzettömbb alkalmazással (Notepad) megnyitják a %AppData%\Discord\[version]\modules\discord_modules\index.js, valamint az %AppData%\Discord\[version]\modules\discord_desktop_core\index.js fájlokat, és amennyiben ott nem a helyes konfigurációt találják ─ amely 1-1 sornyi kód, ami szerepel a BC cikkében ─ jó eséllyel érintettek a problémában. Találat esetén az alkalmazás eltávolítása és újratelepítése szükséges. Mindemellett természetesen javasolt antivírus szoftver alkalmazása, mindig naprakész vírusdefiníciós adatbázissal, habár a BC publikációjáig a VirusTotalon csupán 24/65 volt a találati arány.

(bleepingcomputer.com)