Pocket-lint é suportado por seus leitores. Quando você compra por meio de links em nosso site, podemos ganhar uma comissão de afiliado. Saber mais

Esta página foi traduzida usando IA e aprendizado de máquina.

(Pocket-lint) - O aplicativo de bate-papo por voz favorito de todos está sendo submetido a um malware trojan problemático que rouba senhas de usuários rudemente e, em seguida, espalha o mesmo malware para os amigos da vítima.

O Discord é geralmente um aplicativo de bate-papo por voz e texto gratuito e fácil de usar, fácil de configurar e usar com amigos. Também é personalizável com plug-ins, bots e muito mais. Os usuários podem configurar seus próprios servidores ou ingressar em servidores pré-existentes. Mas esta última ameaça mostra como é importante ser cauteloso ao usar o programa.

Bleeping Computer relata que um trojan conhecido como AnarchyGrabber não está apenas roubando as senhas do usuário, mas também desabilitando automaticamente a autenticação de dois fatores e, em seguida, tentando enganar outros usuários para que baixem o malware também.

O trojan é inicialmente apresentado aos usuários como um jogo de trapaça, ferramenta de hacking, software com copyright ou algum outro tratamento digital. Quando os usuários do Discord caem no truque, os pesadelos reais começam.

As senhas capturadas pelo trojan AnarchyGrabber são adquiridas como texto simples e enviadas para os próprios servidores do invasor. Eles podem ser usados para comprometer as outras contas online da vítima - por isso é tão importante usar uma senha segura exclusiva para cada site que você visita.

Este trojan só precisa ser executado uma vez e a forma como sua configuração torna muito difícil para o software antivírus detectar e combater.

Como verificar se o seu Discord está comprometido

Felizmente, é fácil verificar manualmente se o Discord foi atacado. Se você viu alguns sinais de aviso de que pode ter sido afetado, por exemplo, por ser desconectado de sua conta sem motivo, siga estas etapas.

Abra o Windows Explorer e visite este local:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Você precisará navegar manualmente até esse destino, pois ele é diferente dependendo da versão do Discord (mas deve ser semelhante a C: \ Usuários \ <usuário> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Quando estiver lá, procure um arquivo chamado index.js.

Clique com o botão direito em index.js e clique para abri-lo com o bloco de notas. Se você estiver limpo, deverá ver uma única linha de código nesse arquivo que diz:

module.exports = require(./core.asar);

Qualquer coisa além disso provavelmente sugere que você foi comprometido. Felizmente, você pode remover o cavalo de Tróia desinstalando e reinstalando o Discord. Se você foi atacado, é altamente recomendável atualizar suas senhas - especialmente se você reutilizou sua senha do Discord em outro lugar.

PC Gaming Week especial em associação com Nvidia GeForce RTX - Pocket-lint Podcast 154

Cuidado com o que você clica pessoal! Até mesmo links de amigos podem ser perigosos.

Escrito por Adrian Willings.