一款名为“麻烦grabber”的信息偷窃恶意软件收集登录凭据,系统信息和其他不符合用户的数据,直到报告或删除。
一个Sophos的网络安全公司,已发出警告称为“麻烦grabber”的恶意软件,主要在Discord平台内找到。随着报告的发展,该通信平台已成为前几年各种恶意软件创建者和黑客的越来越普遍的目标。
关于不和谐
Discord是一个由游戏玩家用于私人聊天,短信,文件交换和视频/语音呼叫的社交平台,以促进他们的游戏会话。像Discord一样的游戏玩家具有高度灵活的应用程序和可自定义的功能,可以帮助加快他们通常的沟通。 Discord可以帮助他们根据不同的主题标签,组,类别或房间来组织内容。
然而,不和谐的最大问题是,利用其受欢迎程度的恶意软件威胁的数量正在增长。尽管不和谐骗局这并不是什么新鲜事物,现在它们变得更具侵入性和传播速度比以前更快。一个这样的例子是麻烦的恶意软件
关于麻烦的问题
麻烦的问题首先是由研究人员发现的Netskope在2020年底。后来发现,创建恶意软件的开发人员以化名IThublve进行,并具有电子邮件地址,网站,YouTube频道,甚至是同一名称的Facebook页面!他的Discord Server接近600名成员,他在公共GitHub帐户上托管了恶意软件生成器,允许其他黑客使用并为他的代码做出贡献。
麻烦的grabber让人想起以前臭名昭著的无政府状态grabber。但是,由于它具有几个独特的功能,它可以更快地在Discord朋友列表上传播。更糟糕的是,烦恼的创建者甚至创建了一个YouTube教程视频,该视频应该解释其使用,从而帮助恶意软件更快地传播。
当心“免费硝基升级”
该恶意软件的许多受害者承认打开了麻烦的文件,诱骗了这是指向不符合一个月硝基升级的礼品代码的链接。请记住,Discord Nitro选项收取订阅费,并且打开此类链接以及定期使用裂缝或作弊程序(称为培训师)会增加您意外安装麻烦的风险。
根据研究人员的说法,麻烦的grabber主要将自己作为某种游戏作弊,黑客或模式,有时甚至是不和谐的安装程序。
如何保护脱离麻烦的恶意软件?
攻击始于传递不和谐附件或链接到目标用户。然后,链接导致包含可执行文件的存档。附件和链接都将采用称为Discord Nitro Generator的合法应用升级的形式。 exe被否定后,将五个额外的有效载荷放在折衷的计算机-tokenstealer.bat,tokenstealer.vbs,curl.exe,sendhookfile.exe和webbrowserpasserpasserpasserview.exe上。
tokenstealer.bat协调该恶意软件最有害的活动,而其余的有效载荷收获并保存受害者的密码,将数据剥落到Raider的Discord服务器中,并执行清理过程以隐藏大多数轨迹。作为整个过程的最后一步,故障抓板重新启动了折衷的设备。
诚然,很难区分真正的不和谐安装文件和损坏的文件。为了帮助您避免麻烦的麻烦,这提醒您一些有效的恶意软件避免策略。
避免麻烦的避免dos:
- 仅使用官方Discord网站下载平台
- 仅使用官方的Discord软件安装程序进行升级
- 定期更新您的Discord密码
- 您的不和谐密码应该与所有其他密码不同
- 为您的所有在线帐户使用非常强的密码,包括不和谐
- 定期更新您的操作系统和恶意软件保护
- 尝试一些最佳的不和谐VPN,其中大多数都有内置的广告阻滞剂和恶意软件保护
避免麻烦的避免:
- 切勿从第三方网站下载Discord,只有其官方
- 不要迷上“免费硝基发电机”,这项服务是付费订阅
- 切勿打开匿名或其他可疑消息和链接
认为您可能已经被麻烦了吗?
如果您认为自己是黑客的受害者或意外将恶意软件下载到您的设备上,请务必查看我们的比较最好的防病毒提供商。