Esta página foi traduzida usando IA e aprendizado de máquina.

(Pocket-lint) - O aplicativo de bate-papo por voz favorito de todos está sendo submetido a um malware de Trojan problemático, que rouba grosseiramente senhas dos usuários e depois espalha o mesmo malware aos amigos da vítima.

O Discord geralmente é um aplicativo de bate-papo por voz e texto gratuito e fácil de usar, fácil de configurar e usar com os amigos. Também é personalizável com plugins, bots e muito mais. Os usuários podem configurar seus próprios servidores ou ingressar em servidores pré-existentes. Mas essa ameaça mais recente mostra como é importante ter cuidado ao usar o programa.

O Bleeping Computer relata que um cavalo de Troia conhecido como AnarchyGrabber não está apenas roubando as senhas dos usuários, mas também desabilitando automaticamente a autenticação de dois fatores e, em seguida, tentando induzir outros usuários a baixar o malware.

O Trojan é inicialmente lançado para os usuários como uma fraude de jogo, ferramenta de hackers, software protegido por direitos autorais ou algum outro tratamento digital. Uma vez que os usuários do Discord caem no truque, os pesadelos reais começam.

As senhas capturadas pelo cavalo de Troia AnarchyGrabber são adquiridas como texto sem formatação e carregadas nos servidores do invasor. Elas podem ser usadas para comprometer as outras contas online da vítima - e é por isso que é tão importante usar uma senha segura exclusiva para cada site que você visita.

Esse cavalo de Troia precisa ser executado apenas uma vez e a maneira como sua configuração significa que é muito difícil para o software antivírus detectar e combater.

Como verificar se o seu Discord está comprometido

Felizmente, é fácil verificar manualmente se o seu Discord foi atacado. Se você viu alguns sinais de aviso de que pode ter sido impactado, por exemplo, ao sair da sua conta sem motivo, siga estas etapas.

Abra o Windows Explorer e visite este local:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Você precisará navegar manualmente para esse destino, pois é diferente dependendo da versão do Discord (mas deve se parecer com C: \ Users \ <usuário> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Quando estiver lá, procure um arquivo chamado index.js.

Clique com o botão direito do mouse em index.js e clique para abri-lo com o bloco de notas. Se você estiver limpo, deverá ver uma única linha de código nesse arquivo que diz:

module.exports = require(./core.asar);

Qualquer coisa além disso provavelmente sugere que você foi comprometido. Felizmente, você pode remover o Trojan desinstalando e reinstalando o Discord. Se você foi atacado, é altamente recomendável atualizar suas senhas - especialmente se você tiver reutilizado sua senha do Discord em outro lugar.

Tome cuidado com o que você clica em pessoas! Até links de amigos podem ser perigosos.

Escrito por Adrian Willings.