Pocket-lint stöds av sina läsare. När du köper via länkar på vår webbplats kan vi tjäna en affiliate provision. Läs mer

Denna sida har översatts med AI och maskininlärning.

(Pocket-lint) - Allas favorit röstchatt-app utsätts för en problematisk trojansk skadlig kod som grovt stjäl lösenord från användarna och sedan sprider samma skadliga program även till offrets vänner.

Discord är i allmänhet en lättanvänd, gratis röst- och textchattapp som är lätt att ställa in och använda med vänner. Det kan också anpassas med plugins, bots och mer. Användare kan ställa in sina egna servrar eller gå med i befintliga. Men det här senaste hotet visar hur viktigt det är att vara försiktig när du använder programmet.

Bleeping Computer rapporterar att en trojan som kallas AnarchyGrabber inte bara stjäl användarnas lösenord utan också automatiskt inaktiverar tvåfaktorsautentisering och sedan försöker lura andra användare att ladda ner skadlig kod också.

Trojanen är ursprungligen visad för användare som antingen ett spelfusk, hackverktyg, upphovsrättsskyddad programvara eller någon annan digital behandling. När Discord-användare faller för tricket börjar de riktiga mardrömmarna.

Lösenord som tagits av trojanen AnarchyGrabber förvärvas som vanlig text och laddas upp till angriparens egna servrar. Dessa kan sedan användas för att äventyra offrets andra onlinekonton - det är därför det är så viktigt att använda ett unikt säkert lösenord för varje webbplats du besöker.

Denna trojan behöver bara köras en gång och hur dess installation innebär att det är mycket svårt för antivirusprogram att upptäcka och bekämpa.

Hur man kontrollerar om din Discord är äventyrad

Lyckligtvis är det enkelt att manuellt kontrollera om din Discord har attackerats. Om du har sett några varningssignaler om att du kan ha påverkats, till exempel genom att vara utloggad från ditt konto utan anledning, följ sedan dessa steg.

Öppna Windows Explorer och besök den här platsen:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Du måste navigera manuellt till den destinationen eftersom den är annorlunda beroende på din Discord-version (men ska se ut ungefär så här C: \ Users \ <user> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). När du är där letar du efter en fil som heter index.js.

Högerklicka på index.js och klicka för att öppna det med anteckningsblock. Om du är ren bör du se en enda kodrad i den filen som lyder:

module.exports = require(./core.asar);

Allt annat än det antyder antagligen att du har äventyrats. Lyckligtvis kan du ta bort trojanen genom att avinstallera och installera om Discord. Om du har attackerats rekommenderar vi att du uppdaterar dina lösenord - speciellt om du har återanvänt ditt Discord-lösenord någon annanstans.

De bästa erbjudandena på Amazon US Prime Day 2021: Utvalda erbjudanden är fortfarande aktuella

Var försiktig med vad du klickar på folk! Även länkar från vänner kan vara farliga.

Skriva av Adrian Willings.