Дискорд мы обнаружили что то странное

Обновлено: 06.07.2024

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.

Так, при установке Spidey Bot добавляет вредоносный JavaScript в файлы %AppData%\Discord\[version]\modules\discord_modules\index.js и %AppData%\Discord\[version]\modules\discord_desktop_core\index.js. Он завершит работу Discord и перезапускает программу для вступления изменений в силу.

Вредоносный JavaScript способен использовать различные команды Discord API и функции JavaScript, чтобы собирать данные о пользователе. Затем вся информация передается злоумышленнику через веб-хук Discord.

Таким образом, хакеры могут завладеть Discord-токеном пользователя; его часовым поясом; разрешением экрана; локальным IP-адресом; публичным IP-адресом (WebRTC); информацией о пользователе — именем, адресом электронной почты, номером телефона и другими данными; данными о платежной информации; user agent браузера; версией Discord; первыми 50 символами из буфера обмена.

Затем malware выполняет функцию fightdio(), которая действует как бэкдор и используется для подключения к удаленному сайту и ожидания дополнительных команд. То есть теперь хакер может украсть платежную информацию, выполнить ряд команд на машине жертвы и установить другое вредоносное ПО.

По данным экспертов, такого рода атаки особенно опасны, так как внешне не проявляют себя. Подозрительную активность можно заметить, лишь обнаружив странные вызовы API и веб-хуков. А защитные решения пока плохо обнаруживают malware. По информации VirusTotal, только 38 антивирусных продуктов из 68 способны заметить Spidey Bot.

Если же программа обнаружена и удалена, то измененные файлы Discord по-прежнему остаются зараженными и продолжают выполняться при каждом запуске клиента. Таким образом, нужно удалить приложение Discord и переустановить его. Пользователь может обнаружить зараженные файлы, открыв клиент Discord в «Блокноте». Для %AppData%\Discord\[version]\modules\discord_modules\index.js он должен содержать всего одну строку «module.exports = require ('./discord_modules.node');».

Для файла %AppData%\Discord\[version]\modules\discord_desktop_core\index.js он должен содержать только «module.exports = require ('./core.asar');».

Если любой из двух файлов содержит код, отличный от того, что показан выше, необходимо удалить и переустановить клиент.

Discord (DiscordApp) - Русскоязычное сообщество запись закреплена

Мы снизили потребление ресурсов ЦП при видеозвонках более чем на 50%. Теперь кулеры ваших компьютеров наконец смогут отдохнуть…

Групповые видеозвонки стали более плавными, чёткими и стабильными. Организуйте видеозвонок с 25 друзьями и сами убедитесь. Ну ладно, с тремя друзьями, это уже больше похоже на правду.

Качество видео больше не зависит от худшего интернет-соединения. Раньше, когда кто-то с более медленным соединением присоединялся к групповому видеозвонку, качество видео у всех участников снижалось. Что ж, с гордостью сообщаем, что это больше не так. Вы можете перестать издеваться над Стасом и его доисторическим интернетом.

Новые настройки разрешения для показа экрана. Теперь вы можете выбрать предустановленный уровень качества изображения для показа экрана в зависимости от того, что вы делаете. У нас есть режимы для игр, лучшей читаемости текста и более плавного видео.

УЛУЧШЕНИЕ ДЛЯ MAC

Снижена нагрузка на ЦП устройств Mac, чтобы при показе экрана расходовалось меньше ресурсов, пока вы наслаждаетесь новой возможностью делать это со звуком.

Стала доступна возможность менять звук по умолчанию. Теперь во время звонка можно свободно менять устройство ввода/вывода по умолчанию. При смене режима будет отображаться значок выбранного по умолчанию устройства.

Исправление для режима отдельного окна на устройствах Mac. При двойном щелчке по заголовку отдельного окна оно теперь разворачивается должным образом.

Добавлена синхронизация сворачивания. Немало людей используют несколько клиентов Discord одновременно. И когда эти люди сворачивали и разворачивали категории на своих серверах, эти изменения происходили не на всех клиентах. Это больше не проблема для вас, странные, но прекрасные люди с кучей клиентов Discord.

Для большего удобства добавлена навигация с клавиатуры в меню эмодзи.

Еще больше улучшений эмодзи. Теперь при наведении курсора на реакцию отображается более крупная версия эмодзи.

ИСПРАВЛЕНИЯ И УЛУЧШЕНИЯ

Добавлена нумерация страниц поиска. Больше не нужно бесконечно прокручивать результаты поиска. Теперь вы легко сможете победить в споре с друзьями и найти ту фразу, которую они сказали полгода назад, даже если они утверждают, будто такого не было.

Переключайтесь в режим рации легко и просто. При входе на канал, предназначенный только для режима рации, вы получите всплывающее окно с предложением переключиться в режим рации.

Единообразие ошибок при загрузке файлов. Теперь ошибки загрузки файлов, например из-за нежелательного содержимого, будут отображаться единообразно.

Новый статус при голосовом общении. Ваш статус передачи голоса, или забавный зелёный кружок, который отображается, когда вы говорите в микрофон, теперь будет появляться в левом нижнем углу вашего аватара, когда вы находитесь в голосовом чате.

Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров.

Discord – программа странная и выдающаяся одновременно. Почему? Хотя бы потому, что про способы работы в Discord получилась целая статья.

Что-то пошло не так

Давайте сначала разберемся, что не так с «обычными мессенджерами»: Skype, Viber и им подобными.

В данной статье я рассматриваю исключительно мессенджеры, у которых основной функционал доступен бесплатно. Да, существуют прекрасные платные программы, но они за рамками данной статьи, даже если имеют бесплатный урезанный режим.

Обычные мессенджеры устроены так, чтобы работать «из коробки» и без всякого администрирования. Это вполне здравый подход, обеспечивающий низкий порог вхождения: просто создали групповой чат и общаемся в нём. По-другому эти мессенджеры не могут, так как сложные процедуры настройки отпугнут основную аудиторию. Но, как обычно, низкие начальные вложения оборачиваются высокими эксплуатационными издержками. Какие проблемы имеем в итоге.

Разделение по темам. Чем больше пользователей в группе, тем больше количество обсуждаемых тем. Большинство тем интересны ограниченному числу пользователей группы. Подход здорового человека заключается в том, чтобы создавать тематические группы и включать в них только тех, кому тема интересна – такая изоляция уменьшает «информационный шум» от ненужного контента. Но на практике это приводит к полному хаосу. Например, имеем 10 чатов по работе, 4 чата детского сада, 3 чата многоквартирного дома и так далее. И всё это в одном пространстве имён, поэтому мы начинаем путаться в чатах. Они уползают вниз списка, забываются, потом создаются дубликаты забытых чатов, но туда забывают добавить всех пользователей. Если же количество участников примерно от полсотни и выше, то никакие параллельные чаты уже не создаются – слишком сложно поддерживать актуальный список участников. Ведется один супер-чат, содержащий все вопросы жизни, вселенной и всего такого. Результат: большие группы в мессенджерах становятся «токсичными»: контент неинтересен из-за большого количества мусора, мы присутствуем в группах только из-за необходимости.

Discord: начало

Теперь переходим к Discord. Прежде всего заметим, что в Discord есть два режима или, скорее, «вида»: назовем их «обычный» и «сервер». Они существуют параллельно и имеют разные цели. В «обычном» виде Discord – это такой же обычный мессенджер, как и все остальные. Даже с более ограниченными возможностями, чем тот же Skype:

Сервер

Чтобы работать с сервером, надо этот самый сервер иметь. Для определенности будем считать, что мы сотрудники стартапа «Рога и Копыта», поэтому наш сервер будет называться «РК». Создаем сервер путем нажатия на кнопку с большим знаком «+». Сервер – это уютное место, где будет проходить всё наше корпоративное общение (кроме 1-на-1, которое в «обычном» виде, вне сервера). Пользователи должны присоединиться к серверу по приглашению.

В левой панели сразу видим две новые сущности:

Текстовые каналы. Это аналог чата, но с некоторыми особенностями и дополнительными функциями. Набор каналов сервера относительно стабилен: каналы всегда остаются на месте, не уползают вниз в истории, как в мессенджерах. Каналы удобны благодаря ролям и упоминаниям, о них далее.
Голосовые каналы. В этих каналах мы общаемся голосом. Примерно как радиоприемник: нажимаем на канал (выбираем радиостанцию) и сразу же слышим поток вещания и ещё говорить сами можем. Голосовой канал – это поток, он не имеет начала и конца, нет инициатора звонка и нет самого звонка, который позовёт участников. Подключение к каналу мгновенное. Забудьте про «Я звоню, все ли готовы?» «Добавьте меня в звонок!» «Где ссылка на митинг?». Просто тык в канал — и через пол-секунды вы слышите голоса. Никакого текста в голосовых каналах нет — пишем мы в текстовые каналы. Голосовых каналов нужно столько, сколько голосовых митингов вам нужно вести параллельно. Весьма вероятно, что одного хватит.

Какие роли создавать – решаем сами. Роль соответствует некоему типичному набору действий пользователя. Например, на нашем сервере сделаем такие роли:

everyone – техническая роль, означает «все, кто на сервере»; она уже есть и удалить её нельзя.
сотрудник – назначаем роль всем сотрудникам, она дает способность видеть ~~в темноте~~ все основные каналы.
админ – имеет права администрировать всё остальное. Главнее админов только владелец сервера, который и дает роли админам.
кандидат – это не сотрудник, а тот, кого будем собеседовать. Данная роль позволяет придти на наш сервер (по приглашению) и участвовать в удаленном собеседовании: видит он только два канала «собеседование» – текстовый и голосовой.
собеседующий – сотрудник, который проводит собеседование. Это не какой-то специальный человек, а просто любой сотрудник с дополнительной ролью. Собеседующий кроме всех своих каналов видит ещё текстовый и голосовой каналы «собеседование». Остальным сотрудникам (тем, кто не хочет участвовать в собеседовании) роль не даем и они не видят эти два лишних (для них) канала.

Каналы

Текстовые каналы на нашем сервере могут быть, например, такие:

Каналы «работы» и «детского сада» не перемешаются, так как они будут в пределах разных серверов.
Каналы не уползают вниз и не меняют порядка, они на фиксированном месте.
Добавление даже большого количества пользователей в созданный канал делается быстро, через права ролей в канале.

Нанят новый сотрудник: даем ему нужные роли. Он автоматически попадает в правильные каналы.
Увольнение сотрудника: выгоняем с сервера.
Создание нового канала: обычно клонируем существующий, если нужны те же права. Настраиваем права ролей – и пользователи автоматически попадают в канал.

Убрать уволившегося сотрудника из всех рабочих чатов в <любом мессенджере>. При этом полного списка чатов нет, а создатель чатов в отпуске.

Упоминания

Можно упомянуть роль:

А вот так можно упомянуть всех, кто есть в канале (любой из этих вариантов работает):

Если вы вы не были упомянуты, то нотификация слабая: красный круг в таскбаре и маленькая чёрная пипка в названии канала.
Если же вас кто-то упомянул, то нотификация более заметная: красный круг с числом в таскбаре, на иконке сервера и в названии канала; кроме того иконка Discord в таскбаре мигает оранжевым (пока приложение не получит фокус).

Легко видеть, что такой подход решает описанную выше проблему избыточных нотификаций, если немного обучить пользователей правильному стилю работы. Например, такому:

А минусы какие?

Технические ограничения в Discord.

Стандартные возможности

В этой статье рассмотрены принципиальные отличия Discord от других мессенджеров, позволяющие значительно увеличить эффективность работы. А вот список мелких фич, которые типичны для мессенджеров и не являются чем-то выдающимся:

А еще есть.

Боты и возможность написания своих ботов. Но это уже совсем другая тема.

Итого

Discord – это в некотором роде мессенджер 2.0, имеющий средства для эффективного общения больших групп пользователей, в том числе и в корпоративном применении. Создатели программы не побоялись выйти за рамки парадигмы обычных мессенджеров – и получилось неплохо. И в то же время Discord не конкурент обычным мессенджерам, у него своя экологическая ниша. Ведь у простых пользователей, не айтишников и не геймеров, наступает шок и трепет от необходимости администрирования и непохожести на привычные программы.

Надеюсь, информации в статье достаточно, чтобы решить, надо вам это или нет.

UPD1: Комментарий JustDont:
Перед тем как советовать дискорд для контор, нужно обязательно упоминать о том, что вообще-то нужно внимательно честь Discord Privacy Policy, в которой вполне себе английским или русским по белому написано, что Discord собирает всё, что вы ему отправляете. В том числе и всю вашу переписку, обратите внимание. И совершенно не обещает её шифровать и вообще как-то беречь её конфиденциальность от самих себя. И есть ряд сценариев, в которых эта собранная информация вполне может уйти куда-то, куда вам не очень хочется, чтоб она ушла. И нужно оценивать эти риски.

Мы предлагаем Reimage для обнаружения поврежденных файлов. Исправьте их с помощью бесплатного ручного ремонта или приобретите полную версию.Более подробная информация о Reimage. | ползьовательское соглашение | политика конфиденциальности Мы предлагаем Intego для обнаружения поврежденных файлов. Исправьте их с помощью бесплатного ручного ремонта или приобретите полную версию.Более подробная информация о Intego. | ползьовательское соглашение | политика конфиденциальности

RAT, которые являются общими для вирусных атак Discord, включают:

NanoCore (Trojan.Nancrat)
SpyRat (Backdoor.Ratenjay)
njRAT (W32.Spyrat)

Все упомянутые выше вирусы способны различать вредоносные действия на целевом ПК, в том числе отслеживать поведение жертвы, записывать нажатия клавиш, делать скриншоты, использовать веб-камеру для записи видео, форматирования дисков, запуска или отключения различных системных процессов а также установку в систему дополнительных вредоносных файлов. Прежде чем это произойдет, пользователям рекомендуется регулярно проверять свои машины с помощью программного обеспечения безопасности и позаботиться об удалении Discord вируса, если он был обнаружен на устройстве.

Кроме того, некоторые инструменты взлома рекламируются как законные. Авторы вредоносных программ утверждают, что инструмент взлома может якобы украсть пароли других пользователей Discord. Однако, как только жертвы соглашаются загрузить приложение, они сами становятся жертвами фишинг-атаки и обманываются. Невезучие пользователи затем получают вредоносное ПО, способное украсть личную информацию и распространять RAT.

Целями Discord вируса обычно являются геймеры и стримеры. Последние часто используют программу чтобы стримить игровые сессии для развлекательных целей. Хакеры часто нацелены на личную информацию, связанную с онлайн-играми, например:

Данные для входа;
Внутреннюю валюту;
Контакты;
Предметы, другое.

Эти данные могут использоваться для денежной выгоды так же, как они используются хакерами, когда они крадут конфиденциальную информацию, такую как имя и фамилия, адрес, адрес электронной почты, учетные данные в социальных сетях и т.д. (которые также могут быть собраны киберпреступниками в процессе).

Многие пользователи использовали чат-программы со времен mIRC и ICQ, позже с появлением Skype и Facebook. Геймеры использовали для общения TeamSpeak, Mumble и Ventrilo, но те часто требовали, чтобы игроки делились различными IP-адресами и/или не были свободны в использовании и были ресурсоемкими, что является огромным недостатком при игре в игры.

К сожалению, плохие актеры отреагировали на быстро развивающуюся славу приложения и приготовились использовать Discord для своих злонамеренных действий. Хотя некоторые преступники размещали вирусы на созданных серверах, другие использовали платформу в качестве альтернативы черному, отмеченному на Dark Web, и продавали конфиденциальную информацию или вредоносное ПО.

Discord вирус это вредоносная угроза, способная украсть важную информацию целевого пользователя

Способы распространения Discord вируса

Пользователи Discord могут загружать файлы, такие как изображения, видео и другие вложения, используя функцию чата. Поскольку приложение позволяет любому пользователю загружать практически все виды данных, авторы вредоносных программ могут использовать эту функцию в своих интересах. В то время как команда Discord применяла дополнительные меры безопасности с течением времени, вредоносное ПО Discord по-прежнему распространялось и стало восприниматься всерьез.

На пользователях просто наживаются, заставляя их открыть вредоносные вложения в сложных фишинг-атаках через функцию чата на созданных серверах. Некоторым злоумышленникам даже не нужно создавать свои собственные серверы, поскольку они могут вручную размещать вирус на сервере, на который они были приглашены.

Удалите Discord вирус со своего компьютера

Чтобы удалить Discord вирус с вашего компьютера, вам придется использовать надежное программное обеспечение безопасности. Трояны удаленного доступа часто используют обманные методы и не показывают никаких признаков присутствия. Поэтому обнаружить вредоносное ПО без использования профессиональных инструментов может быть невозможно.

Загрузите Reimage Intego , SpyHunter 5 Combo Cleaner или Malwarebytes для эффективного удаления Discord вируса. Перед выполнением сканирования убедитесь, что программное обеспечение безопасности обновлено. Если вредоносное программное обеспечение предотвращает запуск антивируса, зайдите в безопасном режиме с использованием драйверов сети, как описано ниже.

Читайте также: