Дискорд мы обнаружили что то странное
Руководство по удалению вируса Discord
Что такое Discord вирус
Discord вирус — троянская инфекция, которая может привести к потере личной информации
Discord вирус — это набор вредоносных программ, которые распространяются через приложение голос через интернет протокол (VoIP) Discord. Оно является законным и часто используется пользователями для общения во время игры в онлайн-видеоигры, а также популярен среди сообщества исследователей безопасности. К сожалению, плохие актеры также создают чат-серверы, на которых размещается вредоносное ПО. Пользователи, которые попались на заражение своих машин Discord вирусом, подвергают риску свою чувствительную информацию, а также имеют повышенный шанс заразиться другими вредоносными программами.
| Описание | |
| Имя | Discord вирус |
| Тип | Вредоносное ПО |
| Наиболее популярный метод распространения | RAT (Remote Access Trojan) |
| Примеры угрозы | NanoCore, SpyRat, njRAT, OSX.Dummy |
| Распространение | Вредоносные вложения, drive-by загрузки, социальные кампании |
| Главные угрозы | Записанные пароли, данные кредитной карты и другие конфиденциальные данные; иные вредоносные программы |
| Симптомы | Трояны редко испускают какие-либо симптомы, но пользователи могут столкнуться с компьютерными сбоями или зависаниями, медленной работой, сообщениями об ошибках и т.д. |
| Обнаружение и удаление | Загрузите и установите Reimage Intego или Malwarebytes |
Большинство вредоносных программ, поставляемых через Discord, являются троянами удаленного доступа (RAT). Эти вредоносные приложения устанавливаются с разрешения пользователей, хотя жертвы не знают об этом (обычно чтобы пользователь нажимал на вредоносные ссылки или вложения используются методы фишинга). Как только вредоносная программа Discord будет установлена, она предоставляет права администратора, и хост-система используется для дальнейшего распространения RAT — так устанавливается ботнет.
RAT, которые являются общими для вирусных атак Discord, включают:
Все упомянутые выше вирусы способны различать вредоносные действия на целевом ПК, в том числе отслеживать поведение жертвы, записывать нажатия клавиш, делать скриншоты, использовать веб-камеру для записи видео, форматирования дисков, запуска или отключения различных системных процессов а также установку в систему дополнительных вредоносных файлов. Прежде чем это произойдет, пользователям рекомендуется регулярно проверять свои машины с помощью программного обеспечения безопасности и позаботиться об удалении Discord вируса, если он был обнаружен на устройстве.
Кроме того, некоторые инструменты взлома рекламируются как законные. Авторы вредоносных программ утверждают, что инструмент взлома может якобы украсть пароли других пользователей Discord. Однако, как только жертвы соглашаются загрузить приложение, они сами становятся жертвами фишинг-атаки и обманываются. Невезучие пользователи затем получают вредоносное ПО, способное украсть личную информацию и распространять RAT.
Целями Discord вируса обычно являются геймеры и стримеры. Последние часто используют программу чтобы стримить игровые сессии для развлекательных целей. Хакеры часто нацелены на личную информацию, связанную с онлайн-играми, например:
Эти данные могут использоваться для денежной выгоды так же, как они используются хакерами, когда они крадут конфиденциальную информацию, такую как имя и фамилия, адрес, адрес электронной почты, учетные данные в социальных сетях и т.д. (которые также могут быть собраны киберпреступниками в процессе).
Как очевидно, эти действия создают серьезные личные проблемы безопасности и могут привести к краже личных данных или к потере денег. Чтобы убедиться, что вы не являетесь такой жертвой, лучше удалите Discord вирус как можно скорее. Для этого вы должны установить надежное программное обеспечение безопасности, такое как Reimage Intego или Malwarebytes, и выполнить полное сканирование системы. Исследователи безопасности предупреждают, что RAT могут отключать антивирусные программы в некоторых ситуациях, поэтому запуск компьютера в безопасном режиме с помощью драйверов сети — это отличный вариант.
Discord — чат-программа, которая быстро завоевала популярность
Многие пользователи использовали чат-программы со времен mIRC и ICQ, позже с появлением Skype и Facebook. Геймеры использовали для общения TeamSpeak, Mumble и Ventrilo, но те часто требовали, чтобы игроки делились различными IP-адресами и/или не были свободны в использовании и были ресурсоемкими, что является огромным недостатком при игре в игры.
Таким образом, Discord был создан в 2015 году как альтернативное приложение VoIP, которое легкое, инновационное и удобное для пользователя. Кроме того, оно поддерживалось на нескольких платформах, включая Windows, Android, MacOS, iOS, Linux и веб-браузеры. Простота Discord — это то, что приносит ему популярность, так как любой пользователь может создать сервер или группу всего за несколько секунд. Поэтому популярность приложения выросла, и к маю 2018 года ею пользовались 130 миллионами пользователей по всему миру.
К сожалению, плохие актеры отреагировали на быстро развивающуюся славу приложения и приготовились использовать Discord для своих злонамеренных действий. Хотя некоторые преступники размещали вирусы на созданных серверах, другие использовали платформу в качестве альтернативы черному, отмеченному на Dark Web, и продавали конфиденциальную информацию или вредоносное ПО.
Discord вирус это вредоносная угроза, способная украсть важную информацию целевого пользователя
Способы распространения Discord вируса
Пользователи Discord могут загружать файлы, такие как изображения, видео и другие вложения, используя функцию чата. Поскольку приложение позволяет любому пользователю загружать практически все виды данных, авторы вредоносных программ могут использовать эту функцию в своих интересах. В то время как команда Discord применяла дополнительные меры безопасности с течением времени, вредоносное ПО Discord по-прежнему распространялось и стало восприниматься всерьез.
На пользователях просто наживаются, заставляя их открыть вредоносные вложения в сложных фишинг-атаках через функцию чата на созданных серверах. Некоторым злоумышленникам даже не нужно создавать свои собственные серверы, поскольку они могут вручную размещать вирус на сервере, на который они были приглашены.
Чтобы избежать опасных последствий вредоносного ПО — сбора данных, пользователи не должны нажимать на подозрительные ссылки в чатах, даже если они отправлены от людей в списке друзей. Пользователи сообщили, что некоторые мгновенные приглашающие сообщения превратились в злонамеренные ссылки без их ведома.
Удалите Discord вирус со своего компьютера
Чтобы удалить Discord вирус с вашего компьютера, вам придется использовать надежное программное обеспечение безопасности. Трояны удаленного доступа часто используют обманные методы и не показывают никаких признаков присутствия. Поэтому обнаружить вредоносное ПО без использования профессиональных инструментов может быть невозможно.
Этот фишинг в Steam приманивает вас бесплатным Discord Nitro
Несколько недель назад мы рассказывали об одной эффективной приманке, которая может заставить пользователя Discord задуматься о переходе по мошеннической ссылке, которую ему великодушно дал случайный пользователь или легитимный собеседник, попавшийся на ту же уловку: бесплатная подписка на Discord Nitro.
И подобно тому, как мошенники неоднократно обманывали пользователей Discord, они также наживаются на пользователях Steam (Помните ту аферу «Я случайно сообщил о вас«?).
Однако здесь новизна в том, что мошенники охотятся на обоих пользователей одновременно. С таким обычно не сталкиваешься каждый день.
Это мошенничество в Discord не связано с вашими учетными данными в Discord
Сейчас в Discord циркулирует свежая, активная афера, распространяемая ботами или аккаунтами, контролируемыми мошенниками. Ниже приведен примерный скриншот того, что вы можете обнаружить в своих личных сообщениях:
Это лишь один из вариантов мошенничества.
Когда пользователи Discord нажимают на ссылку, они попадают на сайт, который выглядит и ощущается как легитимная страница Discord.
С каких пор Steam начал раздавать бесплатный Discord Nitro?
При нажатии на кнопку «Получить Nitro» открывается нечто, обманчиво напоминающее всплывающее окно Steam, хотя на самом деле это не отдельное окно, а часть самого сайта.
Эта тактика похожа на ту, которую мошенники использовали около двух лет назад, описанную здесь пользователем Reddit /Bangaladore. В посте он подробно описывает, как он (или его друг) выяснил, что всплывающее окно на самом деле не является таковым: «Если вы попытаетесь перетащить окно из родительского окна хрома, что произойдет? Вы не можете. Оно просто останавливается у края. Если вы прокручиваете подлинную страницу вверх и вниз, знак Steam в [цитата] окне перемещается вместе с ней. Обычное всплывающее окно так себя не ведет».
Ух.
Как вы можете видеть выше, у этого конкретного всплывающего окна были некоторые проблемы с загрузкой элементов, поэтому оно выглядит не так, как обычно. Но мы хотели бы отметить, что, хотя сайты, которые мы посетили и проанализировали, связанные с этой аферой, используют один и тот же интерфейс, бывают случаи, когда код не работает, и поддельный URL в поддельной адресной строке не отображается так, как должен. Вот лучший пример с сайта, связанного с этой аферой, на котором все отлично загружается:
Обратите внимание, что в поддельном всплывающем окне отображается правильный домен «steamcommunity.com», но не обманывайтесь. Это просто еще один способ для мошенников заставить фальшивые вещи выглядеть правдоподобно.
Когда пользователи Discord вводят свои учетные данные Steam в поддельном всплывающем окне, появляется сообщение об ошибке: «Имя учетной записи или пароль, которые вы ввели, неверны». Однако за кадром их учетные данные Steam уже сохранены на мошенническом сайте.
Ниже представлен ролик, демонстрирующий эту аферу в действии (благодарность Stefan Dasic, который проанализировал URL-адреса и записал этот ролик):
Вы только посмотрите на это?
Malwarebytes уже блокирует 195[dot]133[dot]16[dot]40, IP этой аферы. Мы также обнаружили более сотни других мошеннических доменов, сидящих на этом IP. Вот выборка:
Оставайтесь там в безопасности! И, пожалуйста, не переходите по ссылкам, которые появляются неожиданно.
Всех желающих приглашаем на бесплатный двухдневный интенсив «Типовые алгоритмы работы файловых инфекторов». На первом занятии мы: разберём структуры PE формата, пройдёмся в них в HEX редакторе, добьёмся необходимых изменений для внедрения кода.
>> РЕГИСТРАЦИЯ
Найден новый зловред, который делает Discord для Windows средством шпионажа
Фото: www.bleepingcomputer.com
Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.
Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Так, при установке Spidey Bot добавляет вредоносный JavaScript в файлы %AppData%\Discord\[version]\modules\discord_modules\index.js и %AppData%\Discord\[version]\modules\discord_desktop_core\index.js. Он завершит работу Discord и перезапускает программу для вступления изменений в силу.
Вредоносный JavaScript способен использовать различные команды Discord API и функции JavaScript, чтобы собирать данные о пользователе. Затем вся информация передается злоумышленнику через веб-хук Discord.
Таким образом, хакеры могут завладеть Discord-токеном пользователя; его часовым поясом; разрешением экрана; локальным IP-адресом; публичным IP-адресом (WebRTC); информацией о пользователе — именем, адресом электронной почты, номером телефона и другими данными; данными о платежной информации; user agent браузера; версией Discord; первыми 50 символами из буфера обмена.
Затем malware выполняет функцию fightdio(), которая действует как бэкдор и используется для подключения к удаленному сайту и ожидания дополнительных команд. То есть теперь хакер может украсть платежную информацию, выполнить ряд команд на машине жертвы и установить другое вредоносное ПО.
Эксперт Виталий Кремез сообщил, что в ходе заражения используются файлы с именами Blueface Reward Claimer.exe и Synapse X.exe. По его мнению, злоумышленники используют обычные сообщения в Discord для распространения вредоноса.
2019-10-10:#Discord #Malware #Stealer «Spidey Bot»
Installs as \discord_Desktop_core\index.js | \discord_modules\index.js | kills Discord to restart it
getpaymentsource() | getclipboard() | webhook sent
h/t @malwrhunterteam
Anime Odd:
fightdio() | youareapproachingme | DIO pic.twitter.com/0AZHAnEaRK
По данным экспертов, такого рода атаки особенно опасны, так как внешне не проявляют себя. Подозрительную активность можно заметить, лишь обнаружив странные вызовы API и веб-хуков. А защитные решения пока плохо обнаруживают malware. По информации VirusTotal, только 38 антивирусных продуктов из 68 способны заметить Spidey Bot.
Если же программа обнаружена и удалена, то измененные файлы Discord по-прежнему остаются зараженными и продолжают выполняться при каждом запуске клиента. Таким образом, нужно удалить приложение Discord и переустановить его. Пользователь может обнаружить зараженные файлы, открыв клиент Discord в «Блокноте». Для %AppData%\Discord\[version]\modules\discord_modules\index.js он должен содержать всего одну строку «module.exports = require (‘./discord_modules.node’);».
Для файла %AppData%\Discord\[version]\modules\discord_desktop_core\index.js он должен содержать только «module.exports = require (‘./core.asar’);».
Если любой из двух файлов содержит код, отличный от того, что показан выше, необходимо удалить и переустановить клиент.
Если не работает поиск в Discord: что делать?
Discord, как известно, геймерская общественность более чем успешно юзает в качестве одного из основных средств связи. Прога простая, функциональная и пользуется заслуженной популярностью.
Так что, когда в Discord-е случается какой-то баг, то такое событие трудно не заметить. Давеча вот что-то случилось со встроенным поиском в Discord и он просто перестал работать.
Проблема не такая частая и не такая «страшная», как, к примеру, черны экран в Discord, но тоже неприятная. В особенности, когда обнаруживается она в самый неподходящий момент (как это обычно и бывает).
И в этой связи, расскажем вкратце о том.
что делать, когда в Discord не работает поиск
Значит, как мы уже отметили, проблемка эта случается не нечасто. Но когда случилась, то это несколько «напрягает«, поскольку не понятно, в чем причина и как с этим бороться.
Так что, когда поиск в Discord нужен вот прям сию минуту, но он почему-то никак не работает, то не нервничаем, а для начала просто проверяем текущий статус сервера. Инфы с DownDetector-а для этого более чем достаточно — вот ПРЯМАЯ ССЫЛКА. Если там пишут что-то вроде такого
… то, вероятнее всего, случился очередной сбой на стороне сервера и надо просто подождать, пока саппорт проблемку выявит и устранит. Правда, не всегда это у них получается так быстро, как того хотелось бы, но деваться тоже некуда.
В противном же случае, то есть, когда DownDetector никаких проблем с Discord-ом не видит (или пока не видит, потому статус сервера лучше перепроверять больше одного раза), пробуем следующее:
Пока так. Ну и если ни одна из перечисленных мер должного эффекта не возымела, то бишь, и после всех перезапусков и перезагрузок поиск в Discord все равно не работает, то на всякий случай еще раз проверяем статус сервера через DownDetector. И если там всё ОК, то, похоже, надо просто переустановить Discord.
4 formas de arreglar el parpadeo de la pantalla Discord Share (12.11.21)
Screen share es una característica importante en Discord. Permite a los jugadores compartir su pantalla con otros jugadores que están con él en un canal de voz. A través de la pantalla compartida, los jugadores pueden compartir una ventana en particular o la pantalla completa.
También pueden compartir el juego en vivo de los juegos que están jugando. La versión gratuita de Discord te permite subir a 720p 30 FPS cuando estás en vivo. Por otro lado, Discord nitro permite a los jugadores alcanzar 1080p 60 FPS en sus imágenes en vivo. Estas son algunas de las características exclusivas que vienen con la compra de Discord Nitro.
Lecciones populares de Discord
Recientemente, bastantes usuarios han informado que sus pantallas parpadean cada vez que intentan compartir la pantalla en Discord. De vez en cuando, incluso si alguien más transmite su pantalla, todavía recibe parpadeos aleatorios. Este problema ha frustrado a varios usuarios, ya que arruina la experiencia de compartir la pantalla.
¿Por qué la pantalla parpadea?
Varias cosas pueden ser razón por la que la pantalla parpadea en Discord. Desde su pantalla hasta Discord, hay muchas posibilidades de por qué se enfrenta a esto.
Pero lo importante es que pueda solucionarlo con éxito. Si sigue una serie de pasos de solución de problemas, puede resolver fácilmente este problema.
A través de este artículo, mencionaremos dichos pasos de solución de problemas. Cada uno de ellos se enumera a continuación:
Si es su PC, siempre debe ejecutar todos los programas como administrador. Lo mismo puede decirse de Discord. Esto puede sonar extraño, pero hemos visto casos en los que si el usuario no ejecuta Discord y la aplicación de la misma manera, se producirán problemas como el parpadeo de la pantalla.
Entonces, para solucionar este problema, tendrá para ejecutar Discord y la aplicación que desea transmitir como administrador o no. Solo asegúrese de que ambos se ejecuten de la misma manera.
Este paso es para aquellos que poseen tanto una GPU discreta como una integrada. Si no es así, probablemente debería omitir este paso. Ya sea que haya dos GPU en su PC, deberá asegurarse de usar la misma GPU tanto para Discord como para lo que está transmitiendo.
Si no las ejecuta la misma GPU, problemas como si la pantalla parpadeara. Para obligar a su PC a usar la misma GPU, deberá navegar a la configuración de su tarjeta gráfica. Desde allí, ubique las aplicaciones y configúrelas para que se ejecuten en la misma GPU (que debería ser su GPU principal).
Tener un controlador de GPU desactualizado generará todo tipo de problemas. Además, si no ha instalado ningún controlador, este podría ser el caso.
De cualquier manera, tendrá que buscar manualmente los controladores de video más recientes para su tarjeta. Para hacer esto, primero deberá determinar la GPU que está utilizando actualmente. Una vez que haya hecho eso, simplemente busque los controladores más recientes a través de Internet. Recuerde descargar los controladores solo desde el sitio oficial.
Por si acaso, le sugerimos que pruebe la transmisión utilizando una pantalla secundaria. Esto es para asegurarse de que no haya ningún problema con su pantalla. Una pantalla defectuosa también puede hacer que la pantalla parpadee. Si el uso de una pantalla secundaria soluciona el problema, es posible que desee invertir en un nuevo monitor.
Además, intente ejecutar Discord a través de un navegador web. Transmita desde el navegador web para verificar si el problema persiste.
Conclusión
En resumen, estas son las 4 formas diferentes de cómo solucionarlo. La pantalla compartida de Discord parpadea. Si está cansado de enfrentar este problema, le recomendamos que siga los pasos mencionados anteriormente. Hacerlo le ayudará a deshacerse definitivamente del problema.
