인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2019.10.26 01:21

디스코드에 백도어를 넣는 악성코드

조회 수 4906 댓글 9

Extra Form
참고/링크	https://www.bleepingcomputer.com/news/se...w-malware/

게임용 채팅 앱인 디스코드에서 백도어를 넣는 악성코드가 발견됐습니다.

디스코드의 명령/제어 채널에서 작동하는 Spidey Bot으로, 윈도우용 디스코드에 악성코드가 설치되면 악성 자바스크립트 코드가 다음 위치에 추가됩니다.

%AppData%/Discord/[version]/modules/discord_modules/index.js

%AppData%/Discord/[version]/modules/discord_desktop_core/index.js

이들 자바스크립트가 실행되면 디스코드의 API 명령과 자바스크립트를 통해 정보를 수집, 디스코드의 웹후크를 통해 공격자에게 전송합니다. 그 내용은 다음과 같습니다.

디스코드 사용자 토큰

시간대

화면 해상도

로컬 IP 주소

WebRTC의 공용 IP 주소

사용자 이름, 이메일 주소, 전화번호

결제 정보

웹 브라우저의 사용자 에이전트

디스코드 버전

클립보드에 저장된 문자의 첫 50개

전송 후에는 악성코드가 fightdio() 함수를 실행해 백도어 역할을 계속 합니다.

이 악성코드는 Blueface Reward Claimer.exe와 Synapse X.exe라는 파일을 통해 감염된 듯 합니다.

디스코드를 제거하고 재설치하면 감염된 파일을 제거할 순 있습니다.

삭제 요청

TAG •

디스코드,

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

슬렌네터 Human is just the biological boot loader for A.I. 2019.10.26 01:39

헉 있네요...

바로 삭제 재설치해야겟습니다
?
포인트 팡팡! 2019.10.26 01:39

슬렌네터님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
joyfuI 2019.10.26 11:30

살펴보니까 있다고 감염된 건 아니고 저곳에 악성 스크립트를 추가하는 건가 봅니다.
저도 있는데 까보니까 딱히 이상한 내용은 없는 것 같네요.
?
달가락 2019.10.26 07:25

이런류의 악성코드는 디스코드 이외에도, 일렉트론으로 만든 모든 설치형 앱에게 적용 가능하겠네요. 음... 프레임웍 레벨에서 해 줄 수 있는게 얼마나 될지, 쉬운 방법이 있을런지는 모르겠네요.
?
Unnamed 2019.10.26 20:36

해당 스크립트에 랜섬웨어에 대한 소스코드가 추가되는 방식이죠?
저는 그냥 module.exports = require('./core.asar'); 이정도밖에 없네요.
남겨진흔적 2019.10.26 22:17

출처 링크에 들어가보니 감염여부 확인하는게 있네요
모듈쪽은module.exports = require('./discord_modules.node');
데스크탑 코어쪽은 module.exports = require('./core.asar');만있다면 정상이라는군요
?
Unnamed 2019.10.26 23:18

그렇군요, 저는 정상이네요.
?
BOXU 2019.10.27 23:14

글 대충읽고 순간 있는줄 알았네
헥사곤윈 Close the World, Open the nExt 2019.10.28 16:54

그러면 설치버전 말고 웹버전은 괜찮은거죠?

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

사용하지 않는 프린터가 있습니다. 제거할까요?

...라는 내용의 처음보는 팝업이 떴는데요. 참고로 프린터 없습니다... 아니 뭐 프린터가 있다해도, 추가해놓고 안쓸수도 있지 그렇다고 그거를 지우라고 하다니? 경량화 게다가 스크린샷 찍는순간 갑자기 '아니오'버튼이 증발했어...

Date2024.03.10 일반 Byleesoo Reply10 Views789

Read More
No Image

AI와 전력 사용량

챗GPT는 33,000 가구, 사람 수로 따지면 7만에서 8만명이 쓰는 전기를 사용합니다. 챗GPT에 보내는 검색 쿼리 1개당 0.3Wh를 사용합니다. 전 세계에서는 하루에 85억 개의 검색 쿼리가 날아오고, 이를 처리하는데 1년에 1TW/h를 소모합니...

Date2024.03.10 소식 By낄낄 Reply4 Views944

Read More
라이젠/라데온에서 로컬 AI 채팅을 구동하는 방법

라이젠/라데온에서 로컬 AI 채팅을 구동하는 방법을 AMD가 공개했습니다. AMD는 NVIDIA 챗 워드 RTX 같은 자체 툴을 내놓지 않고 이미 공개된 툴인 LM 스튜디오에서 자사 제품으로 로컬 챗을 하는 방법을 알려주고 있습니다. 라이젠 7040...

Date2024.03.10 소식 By낄낄 Reply1 Views605

Read More
No Image

비밀번호 크래킹 봇넷이 워드프레스 기반 사이트를 공격 중

워드프레스는 웹사이트나 블로그를 만드는 오픈소스 플랫폼입니다. 그런데 비밀번호 크래킹 봇넷이 등장해 수백개의 웹사이트를 방문한 수천명의 방문자가 자신도 모르게 수천개의 다른 워드프레스 기반 사이트에 무차별 대입 공격을 진행...

Date2024.03.10 소식 By낄낄 Reply1 Views365

Read More
No Image

1비트 LLM의 시대가 도래했다.

마이크로소프트의 연구팀이 모델의 가중치를 「-1」,「0」,「1」의 세 가지 값만으로 함으로써 대규모 언어 모델의 계산 비용을 급감시키는 데 성공했다고 발표했습니다. https://arxiv.org/abs/2402.17764 기존 모델이라면 입력...

Date2024.03.10 소식 By랑어 Reply7 Views1201

Read More
No Image

애플, 에픽의 개발자 계정 정지를 풀어줌

애플, 에픽의 개발자 계정을 정지 https://gigglehd.com/gg/15666983 애플은 에픽이 DMA 정책을 포함한 규칙을 준수하기로 약속했다며, 애플 개발자 프로그램에 다시 참여할 수 있게 됐다고 밝혔습니다. https://www.macrumors.com/2024/0...

Date2024.03.09 소식 By낄낄 Reply3 Views367

Read More
AMD, 라데온 RX 7000 GPU의 신규 '비디오 업스케일러 기능'을 출시

▶ AMD, 라데온 RX 7000 GPU의 '비디오 업스케일러 기능'을 출시 - 해당 GPU 드라이버 패키지 버전 : AMD 라데온 소프트웨어(24.1.1) → HEVC, AVC + AV1 인코더 사용자도 '비디오 인코딩 지원'이 추가됨 - AMD의 신규 기능 추가 : 비디오 ...

Date2024.03.09 소식 By블레이더영혼 Reply4 Views657

Read More
Stability AI 와 Tripo AI 가 이미지 1장으로 3D 모델을 만들어주는 TripoSR 를 선보였습니다

단일 이미지로 3D 모델을 생성해 주는 AI 툴 TripoSR 입니다. 오늘 저희는 Tripo AI와의 파트너십을 통해 단일 이미지에서 1초 이내에 고품질 3D 모델을 생성하는 TripoSR을 출시합니다. TripoSR은 GPU 없이도 낮은 추론 예산으로 실...

Date2024.03.09 소식 By아무개 Reply4 Views554

Read More
아스키 아트로 AI 챗봇의 안전 조치를 우회하는 방법

LLM 대형 언어 모델에는 위험하다고 판단된 질문은 대답하지 않는 안전 조치가 있습니다. 그런데 이걸 우회하는 방법이 발견됐네요. GPT-3.5, GPT-4 , Gemini, Claude, Llama2 등의 유명 AI 챗봇에서 아스키 아트로 질문하면 그걸 인식하...

Date2024.03.09 소식 By낄낄 Reply12 Views1753

Read More
No Image

틱톡 금지법안, 미 하원에서 통과

미국 의회 하원 에너지/상업 위원회는 바이트댄스가 운영하는 틱톡을 매각하라고 요구하는 법안을 만장일치로 가결했습니다. 6개월 안에 매각하지 않으면 미국에서 틱톡을 쓸 수 없게 됩니다. 애플이나 구글 등의 앱 스토어에서 틱톡을 제...

Date2024.03.09 소식 By낄낄 Reply8 Views485

Read More
No Image

MVNO 업계, 단통법 시행령 개정안 반대 의견 제출

[소식] 관련 글 - "정부, 단통법 전면 폐지 추진" https://gigglehd.com/gg/mobile/15473990 개정안 내용이 뭐길래 반대하는지부터 알아야겠지요. 통신사 옮길 때 50만원까지 전환지원금 받는다 (경향신문) 참고하시면 됩니다. 현행법상...

Date2024.03.08 소식 By임시닉네임 Reply6 Views461

Read More
No Image

몬테네그로 법원, 권도형 '美 인도' 뒤집고 한국 송환 결정

몬테네그로 포드고리차 고등법원이 권도형(32) 테라폼랩스 대표에 대한 미국 인도 결정을 뒤집고 한국으로 송환을 결정했다고 현지 일간지 비예스티가 7일(현지시간) 보도했다. 재미 없군요.

Date2024.03.08 소식 By낄낄 Reply8 Views1065

Read More
No Image

애플, 에픽의 개발자 계정을 정지

에픽 게임즈는 애플이 Epic Games Wednesday AB의 개발자 계정을 정지시켰다고 밝혔습니다. 그래서 iOS 디바이스용으로 에필 게임즈 스토어를 개발할 수 없게 됐다고 하네요. https://www.epicgames.com/site/en-US/news/apple-terminated...

Date2024.03.07 소식 By낄낄 Reply8 Views1063

Read More
최초로 IQ 100을 돌파했다는 인공지능

--------------------------------------- 출처는 maximumtruth 입니다 --------------------------------------- 스스로 최고 신뢰라니 도리어 의심이 가긴하지만.. 이것은 잼민이도 인...

Date2024.03.07 소식 By고자되기 Reply4 Views1556

Read More
윈도우에 압축 기능을 팔아서 콜벳 스포츠카를 산 개발자

Dave W Plummer는 윈도우 98 플러스 버전에 추가된 압축 폴더 기능을 개발한 사람입니다. 1993년부터 zip 폴더 탐색을 위한 쉘 확장을 만들고 이를 윈도우 95의 인터페이스에 적용했습니다. 나중에는 비주얼ZIP이라는 쉐어웨어로 출시됩니...

Date2024.03.07 소식 By낄낄 Reply18 Views2566

Read More