인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2019.10.26 01:21

디스코드에 백도어를 넣는 악성코드

조회 수 4906 댓글 9

Extra Form
참고/링크	https://www.bleepingcomputer.com/news/se...w-malware/

게임용 채팅 앱인 디스코드에서 백도어를 넣는 악성코드가 발견됐습니다.

디스코드의 명령/제어 채널에서 작동하는 Spidey Bot으로, 윈도우용 디스코드에 악성코드가 설치되면 악성 자바스크립트 코드가 다음 위치에 추가됩니다.

%AppData%/Discord/[version]/modules/discord_modules/index.js

%AppData%/Discord/[version]/modules/discord_desktop_core/index.js

이들 자바스크립트가 실행되면 디스코드의 API 명령과 자바스크립트를 통해 정보를 수집, 디스코드의 웹후크를 통해 공격자에게 전송합니다. 그 내용은 다음과 같습니다.

디스코드 사용자 토큰

시간대

화면 해상도

로컬 IP 주소

WebRTC의 공용 IP 주소

사용자 이름, 이메일 주소, 전화번호

결제 정보

웹 브라우저의 사용자 에이전트

디스코드 버전

클립보드에 저장된 문자의 첫 50개

전송 후에는 악성코드가 fightdio() 함수를 실행해 백도어 역할을 계속 합니다.

이 악성코드는 Blueface Reward Claimer.exe와 Synapse X.exe라는 파일을 통해 감염된 듯 합니다.

디스코드를 제거하고 재설치하면 감염된 파일을 제거할 순 있습니다.

삭제 요청

TAG •

디스코드,

Prev 오늘의 비트코인

오늘의 비트코인 2019.10.26by 낄낄 유튜브에 광고스킵 버튼이 없어졌나요? Next 유튜브에 광고스킵 버튼이 없어졌나요? 2019.10.25by 아즈텍

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

슬렌네터 Human is just the biological boot loader for A.I. 2019.10.26 01:39

헉 있네요...

바로 삭제 재설치해야겟습니다
?
포인트 팡팡! 2019.10.26 01:39

슬렌네터님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
joyfuI 2019.10.26 11:30

살펴보니까 있다고 감염된 건 아니고 저곳에 악성 스크립트를 추가하는 건가 봅니다.
저도 있는데 까보니까 딱히 이상한 내용은 없는 것 같네요.
?
달가락 2019.10.26 07:25

이런류의 악성코드는 디스코드 이외에도, 일렉트론으로 만든 모든 설치형 앱에게 적용 가능하겠네요. 음... 프레임웍 레벨에서 해 줄 수 있는게 얼마나 될지, 쉬운 방법이 있을런지는 모르겠네요.
?
Unnamed 2019.10.26 20:36

해당 스크립트에 랜섬웨어에 대한 소스코드가 추가되는 방식이죠?
저는 그냥 module.exports = require('./core.asar'); 이정도밖에 없네요.
남겨진흔적 2019.10.26 22:17

출처 링크에 들어가보니 감염여부 확인하는게 있네요
모듈쪽은module.exports = require('./discord_modules.node');
데스크탑 코어쪽은 module.exports = require('./core.asar');만있다면 정상이라는군요
?
Unnamed 2019.10.26 23:18

그렇군요, 저는 정상이네요.
?
BOXU 2019.10.27 23:14

글 대충읽고 순간 있는줄 알았네
헥사곤윈 Close the World, Open the nExt 2019.10.28 16:54

그러면 설치버전 말고 웹버전은 괜찮은거죠?

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

중국, 가상화폐 발행 위한 암호자산법 제정

전인대 상무위원회는 지난 26일까지 암호자산의 연구와 암호자산에 대한 과학기술 응용을 정부가 장려하고 지원하는 내용의 암호자산법을 제정해 가상화폐 발행 준비를 사실상 마쳤다. 암호자산법은 내년 1월1일 발효하며 법안 취지를 "암...

Date2019.10.28 소식 By낄낄 Reply4 Views434

Read More
c언어 질문입니다.

위 코드에서 66번째 줄에서 'if문과 짝을 이루지 않는 else문입니다' 라는 오류를 발생시키는데 해결방법이 있을까요...?

Date2019.10.27 질문 By군필여고생쟝- Reply8 Views1120

Read More
오늘의 비트코인

??? 비트코인 15% 급등…시진핑 "블록체인 투자 늘려라" https://www.hankyung.com/it/article/201910262873g 이걸 보니 시진핑 같은 사람은 굳이 위험하게(?) 정치 자금 마련에 무리할 필요 없이, 그냥 언론 플레이 몇 번 해주면 ...

Date2019.10.26 일반 By낄낄 Reply7 Views1207

Read More
디스코드에 백도어를 넣는 악성코드

게임용 채팅 앱인 디스코드에서 백도어를 넣는 악성코드가 발견됐습니다. 디스코드의 명령/제어 채널에서 작동하는 Spidey Bot으로, 윈도우용 디스코드에 악성코드가 설치되면 악성 자바스크립트 코드가 다음 위치에 추가됩니다. %AppDat...

Date2019.10.26 소식 By낄낄 Reply9 Views4906

Read More
No Image

유튜브에 광고스킵 버튼이 없어졌나요?

꽤 오래동안 유튜브 보면서 광고가 안나오길래 카스퍼스키 인터넷 시큐리티 덕분인 줄 알았습니다. 따로 크롬에다가 애드블락 확장프로그램 같은 걸 설치한 적이 없거든요. 근데 크롬 78버전 나오고부터인지 잘 모르겠는데 이젠 유튜브 영...

Date2019.10.25 질문 By아즈텍 Reply10 Views2736

Read More
No Image

안드로이드/iOS 크롬 78에서 다크 모드 지원

구글이 안도르이드 iOS 버전의 크롬 78에 다크 모드를 추가했다고 발표했습니다. 설정 화면의 테마에서 시스템 기본값, 밝음, 어두움의 3가지를 고를 수 있는데, 시스템 기본값을 고르면 운영체제의 UI 모드에 맞춰서 테마가 바뀝니다.

Date2019.10.24 소식 By낄낄 Reply1 Views1328

Read More
No Image

MS 엣지 인사이더, 탭 동기화 지원

마이크로소프트 엣지 인사이더의 개발 버전인 빌드 79.0.308.1이 발표됐습니다. 여기에선 현재 브라우저에서 열린 탭을 여러 디바이스 사이에서 동기화하는 기능이 추가됐습니다. 설정 화면의 프로필/동기화 섹션에서 옵션을 설정하면 됩...

Date2019.10.24 소식 By낄낄 Reply0 Views688

Read More
No Image

미국 하원 금융 위원회, 페이스북 해체까지 검토

미국 의회 하원의 금융 서비스 위원회는 페이스북 해산을 검토 중이라고 밝혔습니다. 가장 큰 이유는 리브라 가상화폐 프로젝트 때문인것 같지만, 그 외에 다른 문제도 있다고 지적했습니다. 다양성과 포괄성: 페이스북 간부를 비롯한 직...

Date2019.10.24 소식 By낄낄 Reply4 Views880

Read More
No Image

비트메인, 미국 텍사스주에 50MW의 채굴 공장 건설

세계 최대 규모의 가상화폐 채굴 기업인 비트메인이 10월 21일에 미국 텍사수 록데일에 50MW 규모의 채굴 공장을 건설한다고 발표했습니다. 2018년에는 록데일의 알루미늄 회사 부지에 25MW 규모의 공장을 세웠다가 가상화폐 시장이 폭락...

Date2019.10.24 소식 By낄낄 Reply5 Views716

Read More
No Image

커세어 iCUE CPU 점유율

안녕하세요 화수분입니다. 커세어 iCUE를 통해 램과 LED바를 제어하고 있습니다. 대략적인 사양은 9900K+농협에 32GB 램이구 윈도우10 최신입니다. 그런데 어느순간부터 미묘하게 hevc인코딩이 평소보다 오래 걸리는 느낌이 들어 시네...

Date2019.10.24 질문 By화수분 Reply9 Views1497

Read More
No Image

CCleaner, 또 해킹당함

아바스트가 인수해서 운영 중인 CCleaner이 2017년에 이어 올해에도 해킹이 됐었다고 합니다. 마이크로소프트가 이 프로그램을 블랙리스트에 올린 것도 이런 이유 아닐까 싶네요. 해커들이 아바스트의 VPN 자격 증명을 손상시켜 임시 VPN ...

Date2019.10.24 소식 By낄낄 Reply6 Views2476

Read More
No Image

구글 크롬 78 공개

구글이 구글 크롬 78 버전을 정식 발표했습니다. CSS 변수를 사용자 속성에 등록, 변수 종류를 제한하거나 잘못된 값을 불러오면 초기화하는 CSS Properties and Values API Level 1를 추가. 서비스 워커의 임포트가 파이어폭스/사파리...

Date2019.10.24 소식 By낄낄 Reply1 Views974

Read More
파이어폭스 70, 새 로고, SNS 사이트 추적 차단 기능

파이어폭스 70 버전이 나왔습니다. 우선 로고가 바뀌었고요. 추적 방지 기능 ETP(Enhanced Tracking Protection)가 강화됐습니다. 페이스북, 트위터, 링크드인 같은 SNS의 쿠키가 사용자 정보를 수집하는 걸 막아줍니다. ETP가 얼마나 잘...

Date2019.10.24 소식 By낄낄 Reply5 Views1697

Read More
No Image

윈도우 10 프리뷰, 재시작/종료가 안 되던 문제를 수정

윈도우 10 인사이더 프리뷰 빌드 19008(20H1)이 공개됐습니다. 신기능 추가보다 버그 수정에 주력한 버전으로, 빌드 18999~19002에서 재시작/종료가 되지 않던 문제를 수정했습니다.

Date2019.10.23 소식 By낄낄 Reply3 Views652

Read More
리눅스 커널에 인텔 10세대 아이스레이크 데스크톱과 서버 제품이 추가 지원될 예정이라 합니다.

옆동네에서 보고 올립니다. 코멧레이크L (모바일) 코멧레이크 (데스크톱) 아이스레이크L (모바일) 아이스레이크 (데스크톱) 아이스레이크X (서버-제온) 아이스레이크D (서버-제온D) 라고 합니다. 아마 2020년 쯤에 런칭...

Date2019.10.23 소식 ByRetribute Reply2 Views674

Read More