Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - De favoriete voicechat-app van iedereen wordt blootgesteld aan een problematische trojan-malware die grofweg wachtwoorden van gebruikers steelt en vervolgens diezelfde malware ook naar de vrienden van een slachtoffer verspreidt.

Discord is over het algemeen een gebruiksvriendelijke, gratis spraak- en tekstchat-app die gemakkelijk kan worden ingesteld en gebruikt met vrienden. Het is ook aanpasbaar met plug-ins, bots en meer. Gebruikers kunnen hun eigen servers opzetten of lid worden van reeds bestaande servers. Maar deze nieuwste dreiging laat zien hoe belangrijk het is om voorzichtig te zijn bij het gebruik van het programma.

Bleeping Computer meldt dat een trojan die bekend staat als AnarchyGrabber niet alleen wachtwoorden van gebruikers steelt, maar ook automatisch tweefactorauthenticatie uitschakelt en vervolgens andere gebruikers probeert te misleiden om ook de malware te downloaden.

De trojan wordt in eerste instantie aan gebruikers voorgesteld als een game-cheat, hacktool, auteursrechtelijk beschermde software of een andere digitale traktatie. Zodra Discord-gebruikers voor de truc vallen, beginnen de echte nachtmerries.

Wachtwoorden die worden weggerukt door de AnarchyGrabber-trojan worden verkregen als platte tekst en geüpload naar de eigen servers van de aanvaller. Deze kunnen vervolgens worden gebruikt om de andere online accounts van het slachtoffer in gevaar te brengen - daarom is het zo belangrijk om een uniek veilig wachtwoord te gebruiken voor elke site die u bezoekt.

Deze trojan hoeft maar één keer te worden uitgevoerd en door de manier waarop het is ingesteld, is het erg moeilijk voor antivirussoftware om te detecteren en te bestrijden.

Hoe u kunt controleren of uw onenigheid is gecompromitteerd

Gelukkig is het eenvoudig genoeg om handmatig te controleren of je Discord is aangevallen. Als u enkele waarschuwingssignalen heeft gezien die erop wijzen dat u mogelijk getroffen bent, bijvoorbeeld doordat u zonder reden bent uitgelogd van uw account, volg dan deze stappen.

Open Windows Verkenner en bezoek deze locatie:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

U moet handmatig naar die bestemming navigeren, omdat deze anders is, afhankelijk van uw Discord-versie (maar het zou er ongeveer zo uit moeten zien C: \ Users \ <gebruiker> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Als je daar eenmaal bent, zoek dan naar een bestand met de naam index.js.

Klik met de rechtermuisknop op index.js en klik om het te openen met Kladblok. Als je schoon bent, zou je een enkele regel code in dat bestand moeten zien die luidt:

module.exports = require(./core.asar);

Alles wat verder gaat, suggereert waarschijnlijk dat u gecompromitteerd bent. Gelukkig kunt u de trojan verwijderen door Discord te verwijderen en opnieuw te installeren. Als je bent aangevallen, raden we je ten zeerste aan om je wachtwoorden bij te werken - vooral als je je Discord-wachtwoord ergens anders hebt gebruikt.

Pas op waar je op klikt mensen! Zelfs links van vrienden kunnen gevaarlijk zijn.

Geschreven door Adrian Willings.