Le virus NitroHack modifie un fichier Javascript pour voler les jetons de compte
Le virus Nitro Hack modifie un fichier Javascript pour voler des jetons de compte Persistance du malware, il se distribue via des messages Discord directs sur les comptes infectés. Discord a récemment attiré de nouveaux développements de malware.
Dans cet article, vous verrez comment le virus Nitro Hack tente de voler les mots de passe des utilisateurs.
Le cyberespace a récemment été frappé par un nouveau malware Discord, également connu sous le nom de Nitro Hack. Ce virus a été particulièrement développé pour appliquer des modifications malveillantes aux fichiers Javascript afin de recueillir illégalement les jetons des victimes. Il se propage sous la forme d’un faux crack logiciel pour le service premium Nitro sur Discord.
Ce logiciel malveillant vise principalement à intégrer un code malveillant dans le fichier index.js et à apporter les mêmes modifications dans les fichiers sur les constructions de test publiques et les clients alpha. Les gens peuvent vérifier manuellement si leurs comptes sont affectés : ouvrez le fichier via Notepad et recherchez les codes suspects après la ligne « module.exports = Voice Engine ».
Même si les systèmes antivirus professionnels sont capables de détecter le malware, ils n’identifient généralement pas les modifications dans les fichiers Javascript. Ainsi, Nitro Hack peut rester sur le système en effectuant des activités malveillantes.
Le malware Nitro Hack intègre un code malveillant à l’intérieur du fichier JavaScript de Discord.
Les personnes qui tentent de se débarrasser du malware doivent non seulement scanner leur système avec un antivirus de premier ordre, mais aussi désinstaller complètement Discord, puis le réinstaller à nouveau. De cette façon, le fichier Javascript est restauré à l’état primaire, sans code malveillant à l’intérieur.
Les fichiers présents sur les systèmes infectés doivent contenir des codes malveillants. En d’autres termes, il permet aux attaquants de recevoir les jetons des victimes chaque fois qu’elles se connectent à leur compte Discord. De plus, il scanne les bases de données de Yandex, Chromium, Safari et autres pour trouver des informations liées aux mots de passe.
En outre, le malware Nitro Hack est programmé pour lancer l’URL https://discordapp.com/api/v6/users/@me/billing/payment-source et tenter de recueillir les informations de paiement enregistrées. Les personnes risquent d’exposer les détails de leur carte de crédit, leur nom complet, leur adresse de facturation et d’autres données sensibles.
Malware persistance : il se distribue via des messages Discord directs sur les comptes infectés
Une autre caractéristique notable du virus est sa capacité à se distribuer lui-même. Les cybercriminels ont programmé le malware pour diffuser des liens vers de faux cracks du logiciel Discord Nitro via des messages directs. Ainsi, les comptes infectés sont utilisés pour la poursuite de la propagation du virus.
Il est possible d’utiliser les comptes infectés pour la diffusion du virus
Si les personnes figurant dans la liste d’amis du compte ciblé cliquent sur le lien, elles lancent une installation automatique du malware Nitro Hack. Cette fonctionnalité du virus permet de créer un flux incessant d’infections à moins que les gens ne commencent à identifier les liens malveillants.
Il est essentiel d’identifier les liens malveillants
Il est essentiel de ne jamais ouvrir de liens qui semblent suspects – même s’ils proviennent de vos amis. Les pirates informatiques sont très habiles et créent des messages qui semblent légitimes. Ainsi, les gens devraient s’abstenir de cliquer sur tous les types de liens en général, à moins qu’ils ne soient sûrs de leur sécurité.
En outre, de nombreuses personnes continuent de naviguer sur les réseaux peer-to-peer (P2P) pour trouver des cracks logiciels. La communauté de Cybersecurity encourage vivement les gens à se tenir à l’écart de telles pages et à ne jamais télécharger d’applications afin de stopper la propagation de Nitro Hack et d’autres logiciels malveillants.
Discord a récemment attiré de nouveaux développements de logiciels malveillants
L’application Discord est récemment devenue l’épicentre de nouveaux virus. Outre le dernier virus Nitro Hack, les chercheurs ont mis en garde les utilisateurs contre une autre cyber-menace de vol de mot de passe, le malware Anarchy Grabber qui a une nouvelle version, appelée Anarchy Grabber3.
Toutes les variantes du virus Discord exploitent désormais l’accès facile aux fichiers Javascript
Les experts considèrent qu’il s’agit de l’un des principaux facteurs expliquant pourquoi ce service de chat de jeu populaire a reçu autant d’attention de la part des cybercriminels. En outre, ces techniques d’attaque permettent au malware de rester sur le système sans être détecté pendant une période plus longue.
En outre, les utilisateurs ordinaires d’ordinateurs qui ne sont pas très avancés en informatique ne remarqueraient même pas l’infection par NitroHack ou un logiciel malveillant similaire. Il modifie simplement le client Discord puis ne s’exécute plus. Ainsi, même si l’exécutable du virus est détectable, les modifications du client, elles, ne le sont pas.
Ces infections bien développées peuvent fonctionner sur l’ordinateur attaqué pendant des périodes excessives. En effet, elle continue d’envoyer des jetons de compte, de collecter des données sensibles et de se distribuer via des messages directs jusqu’à ce qu’une nouvelle mise à jour de Discord écrase le code malveillant à l’intérieur du fichier index.js.
De même, il est essentiel de s’abstenir de cliquer sur tout lien suspect à l’intérieur de l’application Discord et en dehors de celle-ci. Comme évident, il est essentiel d’avoir un antivirus en marche à tout moment. Pourtant, les gens devraient être conscients des dernières nouvelles de cybersécurité et vérifier leurs systèmes pour les logiciels malveillants manuellement aussi.