Discord Tercemar Malware Berbahaya

Sebuah kabar, Mengejutkan Discord baru-baru ini tercemar Malware yang berbahaya Malwer tersebut, Dapat memodifikasi sistem dari sistem operasi klien yang diubah menjadi Backdoor untuk menyusupkan Trojan, Yang nantinya akan bertugas mencuri informasi.
Discord sendiri, Merupakan aplikasi yang hampir semua fungsinya berasal dari HTML, CSS, dan JavaScript, Dengan begitu memudahkan malware untuk memodifikasi file ini yang membuat korbannya, Tak sadar jika telah mengeksekusi perintah tang berbahaya pada saat startup yang pertama kali, Di temukan oleh peneliti MalwareHunterTeam pada awal bulan ini yang menyebutkan menamakan malware tersebut, Berdasarkan nama perintah dan Chanel yakni dinamakan Spidey Bot yang berkomunikasi, Dengan penyebarannya tapi ada juga yang mengatakan bahwa nama asli malware ini, Adalah BlueFace.

Baca Juga:Ubisoft Resmi Tunda Perilisan Watch Dogs Legion

BleepingComputer, Akan mengumpulkan beberapa informasi dan mengirimnya kepada penyebar Malware, Yakni diantaranya adalah:
  • Discord user Token
  • Zona waktu korban
  • Resolusi layar
  • Alamat IP lokal korban
  • Alamat IP publik korban melalui WebRTC
  • Informasi pengguna seperti nama pengguna, alamat email, nomor telepon, dan lainnya
  • Apakah mereka sudah menyimpan informasi pembayaran
  • Zoom Factor
  • Browser User Agent
  • Versi Discord
  • 50 karakter pertama dari clipboard Windows korban
Konten, Clipboardnya sangat memprihatinkan karena dapat memungkinkan untuk mencuri kata sandi, Informasi Pribadi, Serta data sensitif lainnya, Yang disalin setelah mengirim informasi dimana malware ini, Akan menjalankan fungsi fightdio () yang akan bertindak sebagai Backdoor yang akan terhubung, Ke situs jarak jauh untuk menerima perintah tambahan untuk dieksekusi yang memungkinkan, Penyerang untuk melakukan aktivitas jahat seperti mencuri informasi pembayaran, menjalankan perintah komputer, atau menginsatal malware lainnya.
Komponen dalam Backdoor dan situs yang dimaksud
Dimana pada saat ini, Situs yang dimaksud sedang down tapi tak diketahui apakah sampel yang berbeda, Menggunakan situs yang berbeda ataukah tidak.


0 Komentar