мы обнаружили что то странное чтобы продолжить пользоваться discord
Найден новый зловред, который делает Discord для Windows средством шпионажа
Фото: www.bleepingcomputer.com
Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.
Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Так, при установке Spidey Bot добавляет вредоносный JavaScript в файлы %AppData%\Discord\[version]\modules\discord_modules\index.js и %AppData%\Discord\[version]\modules\discord_desktop_core\index.js. Он завершит работу Discord и перезапускает программу для вступления изменений в силу.
Вредоносный JavaScript способен использовать различные команды Discord API и функции JavaScript, чтобы собирать данные о пользователе. Затем вся информация передается злоумышленнику через веб-хук Discord.
Таким образом, хакеры могут завладеть Discord-токеном пользователя; его часовым поясом; разрешением экрана; локальным IP-адресом; публичным IP-адресом (WebRTC); информацией о пользователе — именем, адресом электронной почты, номером телефона и другими данными; данными о платежной информации; user agent браузера; версией Discord; первыми 50 символами из буфера обмена.
Затем malware выполняет функцию fightdio(), которая действует как бэкдор и используется для подключения к удаленному сайту и ожидания дополнительных команд. То есть теперь хакер может украсть платежную информацию, выполнить ряд команд на машине жертвы и установить другое вредоносное ПО.
Эксперт Виталий Кремез сообщил, что в ходе заражения используются файлы с именами Blueface Reward Claimer.exe и Synapse X.exe. По его мнению, злоумышленники используют обычные сообщения в Discord для распространения вредоноса.
2019-10-10:#Discord #Malware #Stealer «Spidey Bot»
Installs as \discord_Desktop_core\index.js | \discord_modules\index.js | kills Discord to restart it
getpaymentsource() | getclipboard() | webhook sent
h/t @malwrhunterteam
Anime Odd:
fightdio() | youareapproachingme | DIO pic.twitter.com/0AZHAnEaRK
По данным экспертов, такого рода атаки особенно опасны, так как внешне не проявляют себя. Подозрительную активность можно заметить, лишь обнаружив странные вызовы API и веб-хуков. А защитные решения пока плохо обнаруживают malware. По информации VirusTotal, только 38 антивирусных продуктов из 68 способны заметить Spidey Bot.
Если же программа обнаружена и удалена, то измененные файлы Discord по-прежнему остаются зараженными и продолжают выполняться при каждом запуске клиента. Таким образом, нужно удалить приложение Discord и переустановить его. Пользователь может обнаружить зараженные файлы, открыв клиент Discord в «Блокноте». Для %AppData%\Discord\[version]\modules\discord_modules\index.js он должен содержать всего одну строку «module.exports = require (‘./discord_modules.node’);».
Для файла %AppData%\Discord\[version]\modules\discord_desktop_core\index.js он должен содержать только «module.exports = require (‘./core.asar’);».
Если любой из двух файлов содержит код, отличный от того, что показан выше, необходимо удалить и переустановить клиент.
Мы обнаружили что то странное чтобы продолжить пользоваться discord
5 дней назад у меня вылезло окошко с подтверждением авторизации через смс, естественно смс до меня не доходило.
Было принято решение писать в тех. поддержку дискорода. Через сутки мне ответили, что смс от них до меня доходят (хотя никаких смс не приходило), проблема на стороне мобильного оператора, пишите им. Я понимал, что это просто отписка, так как у моей девушки, при запросе, тоже не приходило смс, хотя оператор у нее другой.
Я не поленился и написал в тех. поддержку. Мне дали ответ, что смс от сервиса дискорд не поступало, все работает в штатном режиме. Это и так было понятно, так как различные рекламные смс доходят до меня ежедневно, поэтому проблема явно не у меня.
Я скинул скрин с перепиской оператора и написал, что явно проблема у вас.
На этот раз мне сказали, что возьмут паузу, будут разбираться в проблеме.
Раз в день я запрашивал смс, так как понимал, что, вряд ли, до меня оперативно дойдет информация, что проблема решена.
И на 3 день молчания тех. поддержки, я в очередной раз запрашиваю смс и она приходит.
В тот же момент моя девушка запрашивает смс и ей ничего не приходит.
Я не стал сразу писать в саппорт с обновленной информацией, хотел посмотреть как быстро мне дадут какой-то ответ по моему вопросу. Так как таск в тех.поддержке никак не двигался в течение двух суток (хотя у меня все уже работало), я решил написать сам, что смс пришло, но глобальная проблема осталась.
Меня заверили, что разработчики уже знают про проблему, работают над ней.
Вывод:
У кого данная проблема, пишите в тех. поддержку, чем больше таких обращений будет, тем быстрее они поймут, что проблема на их стороне. И чекайте смс каждый день самостоятельно.
Проблемы Discord
Всем доброго времени суток! На старом компьютере была довольно забавная вещь, Discord опускал приоритет до «низкого» в следствии чего, голос временами пропадал и тиммейты не могли меня слышать. Это решалось насильственным выправлением приоритета до «высокого», но на время, пока опять не упадет до низкого. При смене комплектующих, проблема прошла сама собой, но удивительно для меня то, что она присутствовала в нашей маленькой коммьюнити не только у меня, но в интернете это странное решение я нашла только в одной теме на реддите. Может люди просто грешат на качество связи дискорда, не думая о таком решении проблемы? Никто не сталкивался с подобным?
Если сталкивались, вот вам маленький батник, который сам будет возвращать приоритет на «высокий»
У меня то робовойс, то пропадания звука, тоже только в моменты, когда проц не справляется.
Но зачем писать батник, если приоритет можно раз и навсегда присвоить через реестр?
А потому что ему пофиг, он каждый раз создает новые ИД процесса и опять сбрасывает их
Но ведь приоритет ехешнику присваивается?
Приоритет для процесса регулируется
Когда ты прописываешь приоритет в реестре, ты это делаешь для ехешника.
Я перепробовал все варианты в интернете. В конце концов решил написать в поддержку, авось помогут. И помогли! Вот последний пункт в нашей переписке, сделав который дискорд перестал падать в приоритете с обычного к очень низкому
«Благодарю Вас за ответ. Обратите внимание, что Discord использует фреймворк Electron, у которого есть один аргумент в параметрах запуска, который убирает особенность самовольного переключения приложения пониженный приоритет: «—disable-renderer-backgrounding».
Для этого правда, понадобится выполнить запуск Discord, создав ярлык Discord.exe на рабочем столе и указав этот аргумент в параметрах запуска; объект ярлыка:
Спасибо, что поделились решением! Спрашивала у них тогда еще, в октябре, мне не смогли помочь.
Обнаружено новое место авторизации в Discord
Ошибка «Обнаружено новое место авторизации» в Дискорд появляется, как правило, при попытке зайти в программу с другого компьютера или IP-адреса. Но она может возникать и без каких-либо явных причин. Давайте разберемся, что с ней можно сделать.
Подробности
Сбой выглядит следующим образом:
Вернее, это даже не сбой, а предупреждение для пользователя.
Для начала стоит посетить электронный адрес, который вы использовали при регистрации. На него должно поступить письмо от отправителя Discord. Посмотрите его в папке «Входящие». Также оно могло ненароком попасть в «Спам». В содержимом письма указано, что была попытка входа в ваш аккаунт с определенного местоположения и IP-адреса. Помимо этого, оно содержит единственную кнопку, предназначенную для подтверждения авторизации. Так вот нам и нужно кликнуть на нее.
А если данная ошибка появляется на регулярной основе, у нее могут быть несколько причин для возникновения:
Случай №1: Некорректно выставленные время и дата в системе
Как ни странно, это действительно часто встречающаяся ситуация. Поэтому имеет смысл в настройках системы выставить автоматическое определение данных параметров по Сети. Для этого:
Случай №2: Использование ВПН для переадресации интернет-трафика
Вполне возможно, что вы используете на компьютере (не в браузере) ВПН, например, для обхода интернет-ограничений или по каким-либо другим причинам. Но при этом сетевой трафик перенаправляется по разным каналам, подменяя IP-адрес и местоположение компьютера. Так что возникает данное сообщение при попытке входа в Discord.
Случай №3: Попытка взлома аккаунта
Если кто-то еще раньше входил в вашу учетную запись из другого места, то данное сообщение тоже появится. Решение тут только одно – смена данных для авторизации. Делается это следующим образом:
Случай №4: Технический сбой
Появление данного сообщения при входе в аккаунт Дискорд может быть банальным серверным сбоем. А если он уже несколько раз повторяется, то имеет смысл обратиться в техническую поддержку программы:
В ближайшее время техническая поддержка ответит вам в письме, отправленном на указанный электронный адрес. Запаситесь терпением и не отправляйте повторно то же самое обращение, это только замедлит работу ТП, и вам придется дольше ждать ответа.
Руководство по удалению вируса Discord
Что такое Discord вирус
Discord вирус — троянская инфекция, которая может привести к потере личной информации
Discord вирус — это набор вредоносных программ, которые распространяются через приложение голос через интернет протокол (VoIP) Discord. Оно является законным и часто используется пользователями для общения во время игры в онлайн-видеоигры, а также популярен среди сообщества исследователей безопасности. К сожалению, плохие актеры также создают чат-серверы, на которых размещается вредоносное ПО. Пользователи, которые попались на заражение своих машин Discord вирусом, подвергают риску свою чувствительную информацию, а также имеют повышенный шанс заразиться другими вредоносными программами.
| Описание | |
| Имя | Discord вирус |
| Тип | Вредоносное ПО |
| Наиболее популярный метод распространения | RAT (Remote Access Trojan) |
| Примеры угрозы | NanoCore, SpyRat, njRAT, OSX.Dummy |
| Распространение | Вредоносные вложения, drive-by загрузки, социальные кампании |
| Главные угрозы | Записанные пароли, данные кредитной карты и другие конфиденциальные данные; иные вредоносные программы |
| Симптомы | Трояны редко испускают какие-либо симптомы, но пользователи могут столкнуться с компьютерными сбоями или зависаниями, медленной работой, сообщениями об ошибках и т.д. |
| Обнаружение и удаление | Загрузите и установите Reimage Intego или Malwarebytes |
Большинство вредоносных программ, поставляемых через Discord, являются троянами удаленного доступа (RAT). Эти вредоносные приложения устанавливаются с разрешения пользователей, хотя жертвы не знают об этом (обычно чтобы пользователь нажимал на вредоносные ссылки или вложения используются методы фишинга). Как только вредоносная программа Discord будет установлена, она предоставляет права администратора, и хост-система используется для дальнейшего распространения RAT — так устанавливается ботнет.
RAT, которые являются общими для вирусных атак Discord, включают:
Все упомянутые выше вирусы способны различать вредоносные действия на целевом ПК, в том числе отслеживать поведение жертвы, записывать нажатия клавиш, делать скриншоты, использовать веб-камеру для записи видео, форматирования дисков, запуска или отключения различных системных процессов а также установку в систему дополнительных вредоносных файлов. Прежде чем это произойдет, пользователям рекомендуется регулярно проверять свои машины с помощью программного обеспечения безопасности и позаботиться об удалении Discord вируса, если он был обнаружен на устройстве.
Кроме того, некоторые инструменты взлома рекламируются как законные. Авторы вредоносных программ утверждают, что инструмент взлома может якобы украсть пароли других пользователей Discord. Однако, как только жертвы соглашаются загрузить приложение, они сами становятся жертвами фишинг-атаки и обманываются. Невезучие пользователи затем получают вредоносное ПО, способное украсть личную информацию и распространять RAT.
Целями Discord вируса обычно являются геймеры и стримеры. Последние часто используют программу чтобы стримить игровые сессии для развлекательных целей. Хакеры часто нацелены на личную информацию, связанную с онлайн-играми, например:
Эти данные могут использоваться для денежной выгоды так же, как они используются хакерами, когда они крадут конфиденциальную информацию, такую как имя и фамилия, адрес, адрес электронной почты, учетные данные в социальных сетях и т.д. (которые также могут быть собраны киберпреступниками в процессе).
Как очевидно, эти действия создают серьезные личные проблемы безопасности и могут привести к краже личных данных или к потере денег. Чтобы убедиться, что вы не являетесь такой жертвой, лучше удалите Discord вирус как можно скорее. Для этого вы должны установить надежное программное обеспечение безопасности, такое как Reimage Intego или Malwarebytes, и выполнить полное сканирование системы. Исследователи безопасности предупреждают, что RAT могут отключать антивирусные программы в некоторых ситуациях, поэтому запуск компьютера в безопасном режиме с помощью драйверов сети — это отличный вариант.
Discord — чат-программа, которая быстро завоевала популярность
Многие пользователи использовали чат-программы со времен mIRC и ICQ, позже с появлением Skype и Facebook. Геймеры использовали для общения TeamSpeak, Mumble и Ventrilo, но те часто требовали, чтобы игроки делились различными IP-адресами и/или не были свободны в использовании и были ресурсоемкими, что является огромным недостатком при игре в игры.
Таким образом, Discord был создан в 2015 году как альтернативное приложение VoIP, которое легкое, инновационное и удобное для пользователя. Кроме того, оно поддерживалось на нескольких платформах, включая Windows, Android, MacOS, iOS, Linux и веб-браузеры. Простота Discord — это то, что приносит ему популярность, так как любой пользователь может создать сервер или группу всего за несколько секунд. Поэтому популярность приложения выросла, и к маю 2018 года ею пользовались 130 миллионами пользователей по всему миру.
К сожалению, плохие актеры отреагировали на быстро развивающуюся славу приложения и приготовились использовать Discord для своих злонамеренных действий. Хотя некоторые преступники размещали вирусы на созданных серверах, другие использовали платформу в качестве альтернативы черному, отмеченному на Dark Web, и продавали конфиденциальную информацию или вредоносное ПО.
Discord вирус это вредоносная угроза, способная украсть важную информацию целевого пользователя
Способы распространения Discord вируса
Пользователи Discord могут загружать файлы, такие как изображения, видео и другие вложения, используя функцию чата. Поскольку приложение позволяет любому пользователю загружать практически все виды данных, авторы вредоносных программ могут использовать эту функцию в своих интересах. В то время как команда Discord применяла дополнительные меры безопасности с течением времени, вредоносное ПО Discord по-прежнему распространялось и стало восприниматься всерьез.
На пользователях просто наживаются, заставляя их открыть вредоносные вложения в сложных фишинг-атаках через функцию чата на созданных серверах. Некоторым злоумышленникам даже не нужно создавать свои собственные серверы, поскольку они могут вручную размещать вирус на сервере, на который они были приглашены.
Чтобы избежать опасных последствий вредоносного ПО — сбора данных, пользователи не должны нажимать на подозрительные ссылки в чатах, даже если они отправлены от людей в списке друзей. Пользователи сообщили, что некоторые мгновенные приглашающие сообщения превратились в злонамеренные ссылки без их ведома.
Удалите Discord вирус со своего компьютера
Чтобы удалить Discord вирус с вашего компьютера, вам придется использовать надежное программное обеспечение безопасности. Трояны удаленного доступа часто используют обманные методы и не показывают никаких признаков присутствия. Поэтому обнаружить вредоносное ПО без использования профессиональных инструментов может быть невозможно.