◽️ به
گزارش bleepingcomputer، بدافزار جدیدی توسط محققان MalwareHunterTeam کشف شده که با تغییرات در فایلهای نرمافزار Discord، آن را تبدیل به یک در پشتی برای جاسوسی و خرابکاری میکند.
این بدافزار با ایجاد تغییرات در فایلهای JS در نرمافزار Discord، باعث اجرای دستورات در زمان شروع نرمافزار میگردد.
اطلاعاتی که از قربانی دزدیده میشوند شامل Token، منطقه زمانی، رزولوشن صفحه، آدرس IP و … است.
‼️ برای اطمینان از عدم آلودگی به طریق زیر بررسی کنید:
فایل
%AppData%\Discord\\[version]\modules\discord\_modules\index.js
شامل یک خط کد به شکل
module.exports = require('./discord\_modules.node’);
و فایل
%AppData%\Discord\\[version]\modules\discord\_desktop\_core\index.js
شامل یک خط کد به شکل
module.exports = require('./core.asar’);
باشد.
✅ در صورت آلودگی میبایست نرمافزار Discord را حذف و سپس نصب مجدد کرده و از عدم آلودگی اطمینان حاصل کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
