De nouveaux logiciels malveillants sont distribués qui prétendent être un piratage qui vous permet d’obtenir gratuitement le service premium Discord Nitro, mais qui vole à la place des jetons d’utilisateur enregistrés dans les différents navigateurs, des informations de carte de crédit, puis essaie de les diffuser à d’autres.

Lorsque vous disposez d’une plate-forme ouverte comme Discord qui facilite la modification des fichiers JavaScript utilisés par le client, les acteurs de la menace en abusent couramment pour modifier le client afin qu’il exécute un comportement malveillant.

Ces modifications sont précisément ce qu’un nouveau logiciel malveillant appelé NitroHack fait pour voler des jetons d’utilisateur Discord, voler des cartes de crédit enregistrées et propager le logiciel malveillant à vos amis via Discord DMs.

Un logiciel malveillant transforme le client Discord en cheval de Troie

La semaine dernière, MalwareHunterTeam a trouvé un nouveau malware appelé NitroHack qui modifie le client de discordance Windows pour en faire un cheval de Troie voleur de compte.

Ce malware est distribué sur Discord aux amis des utilisateurs infectés via des messages DM qui le promeuvent comme un moyen d’obtenir gratuitement le service premium Discord Nitro.

Si un utilisateur télécharge le fichier promu et le lance, NitroHack modifiera le % AppData% Discord 0.0.306 modules discord_voice index.js déposer et ajouter du code malveillant en bas. Il tentera également de modifier le même fichier JavaScript dans les clients Discord Canary et Discord Public Test Build.

Modifier le client Discord
Modifier le client Discord

Pour voir ce qui a changé, voici le fichier discord_voice index.js d’origine et la version modifiée de manière malveillante.

Fichier JS d'origine
Fichier JS d’origine
Fichier JS modifié
Fichier index.js modifié

En modifiant le client, le malware devient persistant et enverra les jetons utilisateur de la victime au canal Discord de l’attaquant à chaque démarrage du client Discord.

À l’aide de ces jetons d’utilisateur volés, l’acteur de la menace peut alors se connecter à Discord en tant que victime.

Pour voler ces jetons, NitroHack copiera les bases de données du navigateur pour Chrome, Discord, Opera, Brave, Yandex Browser, Vivaldi et Chromium et numérisera …

Voir la source de cette publication