Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Die beliebteste Voice-Chat-App eines jeden ist einer problematischen Trojaner-Malware ausgesetzt, die Benutzern grob Passwörter stiehlt und diese Malware dann auch an die Freunde eines Opfers weitergibt.

Discord ist im Allgemeinen eine benutzerfreundliche, kostenlose Sprach- und Text-Chat-App, die einfach einzurichten und mit Freunden zu verwenden ist. Es ist auch mit Plugins, Bots und mehr anpassbar. Benutzer können ihre eigenen Server einrichten oder bereits vorhandenen beitreten. Diese jüngste Bedrohung zeigt jedoch, wie wichtig es ist, bei der Verwendung des Programms vorsichtig zu sein.

Bleeping Computer berichtet, dass ein als AnarchyGrabber bekannter Trojaner nicht nur die Kennwörter der Benutzer stiehlt, sondern auch automatisch die Zwei-Faktor-Authentifizierung deaktiviert und dann versucht, andere Benutzer zum Herunterladen der Malware zu verleiten.

Der Trojaner wird den Benutzern zunächst entweder als Spiel-Cheat, Hacking-Tool, urheberrechtlich geschützte Software oder als andere digitale Belohnung angeboten. Sobald Discord-Benutzer auf den Trick hereinfallen, beginnen die echten Alpträume.

Vom AnarchyGrabber-Trojaner erbeutete Kennwörter werden als einfacher Text erfasst und auf die eigenen Server des Angreifers hochgeladen. Diese können dann verwendet werden, um die anderen Online-Konten des Opfers zu gefährden. Deshalb ist es so wichtig, für jede Website, die Sie besuchen, ein eindeutiges sicheres Kennwort zu verwenden.

Dieser Trojaner muss nur einmal ausgeführt werden. Aufgrund seiner Einrichtung ist es für Antivirensoftware sehr schwierig, ihn zu erkennen und zu bekämpfen.

So überprüfen Sie, ob Ihre Zwietracht gefährdet ist

Glücklicherweise ist es einfach genug, manuell zu überprüfen, ob Ihre Zwietracht angegriffen wurde. Wenn Sie einige Warnsignale gesehen haben, die darauf zurückzuführen sind, dass Sie möglicherweise betroffen sind, z. B. wenn Sie ohne Grund von Ihrem Konto abgemeldet wurden, führen Sie die folgenden Schritte aus.

Öffnen Sie den Windows Explorer und besuchen Sie diesen Speicherort:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Sie müssen manuell zu diesem Ziel navigieren, da es je nach Discord-Version unterschiedlich ist (sollte jedoch ungefähr so aussehen: C: \ Benutzer \ <Benutzer> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Suchen Sie dort nach einer Datei mit dem Namen index.js.

Klicken Sie mit der rechten Maustaste auf index.js und klicken Sie, um es mit dem Editor zu öffnen. Wenn Sie sauber sind, sollte in dieser Datei eine einzelne Codezeile angezeigt werden, die lautet:

module.exports = require(./core.asar);

Alles, was darüber hinausgeht, deutet wahrscheinlich darauf hin, dass Sie kompromittiert wurden. Glücklicherweise können Sie den Trojaner entfernen, indem Sie Discord deinstallieren und neu installieren. Wenn Sie angegriffen wurden, empfehlen wir dringend, Ihre Passwörter zu aktualisieren - insbesondere, wenn Sie Ihr Discord-Passwort an anderer Stelle wiederverwendet haben.

Pass auf, was du auf Leute klickst! Auch Links von Freunden können gefährlich sein.

Schreiben von Adrian Willings.