Posted on
vpn
آنتی فیلتر برای ویندوز

Discord به کاربران در مورد بدافزار جدیدی به نام TroubleGrabber هشدار می دهد.

یک بدافزار سرقت اطلاعات به نام TroubleGrabber اعتبار ورود کاربران Discord، اطلاعات سیستم و سایر داده ها را تا زمانی که گزارش یا حذف شوند جمع آوری می کند.

شرکت امنیت سایبری Sophos هشداری درباره بدافزاری به نام TroubleGrabber صادر کرده است. در پلتفرم Discord. با پیشرفت گزارش‌ها، این پلتفرم ارتباطی در چند سال گذشته به یک هدف مشترک برای نویسندگان و هکرهای بدافزار مختلف تبدیل شده است.

درباره Discord

Discord یک گیمر رسانه اجتماعی است که از آن برای چت خصوصی، پیامک و تبادل فایل استفاده می‌کند. و تماس های ویدیویی/صوتی برای تسهیل جلسات بازی. گیمرهایی مانند Discord برنامه‌ها و سفارشی‌سازی‌های بسیار انعطاف‌پذیری را ارائه می‌کنند که به سرعت بخشیدن به ارتباطات روزانه کمک می‌کنند. Discord به شما کمک می کند محتوای خود را بر اساس هشتگ ها، گروه ها، دسته ها یا اتاق های مختلف سازماندهی کنید.

بیش از 300 میلیون کاربر Discord را یک وسوسه می کنند

اما بزرگترین مشکل Discord محبوبیت آن است. این است که تعداد تهدیدات بدافزاری که از آنها سوء استفاده می کنند. بزرگ بزرگ شدن. کلاهبرداری های Discord جدید نیستند، اما اکنون بیش از هر زمان دیگری در حال نفوذ و گسترش هستند. یکی از آنها بدافزار TroubleGrabber

درباره TroubleGrabber

TroubleGrabber برای اولین بار توسط محققان در Netskope در اواخر سال 2020 کشف شد. بعداً مشخص شد که توسعه دهنده ای که این بدافزار را ایجاد کرده است، ایمیلی با نام مستعار Ithoublve داشته است. آدرس ها، وب سایت ها، کانال های یوتیوب و حتی صفحات فیس بوک به همین نام! سرور Discord او نزدیک به 600 عضو دارد و یک تولید کننده بدافزار را در حساب عمومی GitHub خود میزبانی می کند تا هکرهای دیگر از کد او استفاده کرده و آن را به اشتراک بگذارند.

TroubleGrabber یادآور AnarchyGrabber بدنام سابق است. با این حال، به لطف برخی ویژگی های منحصر به فرد، می تواند در لیست دوستان Discord شما بسیار سریعتر پخش شود. بدتر از همه، سازندگان TroubleGrabber حتی یک ویدیوی آموزشی در YouTube ساختند که نحوه استفاده از آن را برای گسترش سریعتر بدافزار توضیح می‌داد. فایل TroubleGrabber دیسکورد را فریب داد تا فکر کند پیوندی به یک کد هدیه است که می تواند Nitro را برای یک ماه ارتقا دهد. گزینه Discord Nitro هزینه اشتراکی را دریافت می کند و باز کردن این پیوندها یا استفاده از برنامه های کرک یا تقلب (به نام ترینرها) به طور مرتب خطر نصب تصادفی TroubleGrabber را افزایش می دهد.

طبق گفته محققان، TroubleGrabber بیشتر به عنوان نوعی تقلب بازی، هک یا مد، و گاهی اوقات به عنوان یک نصب کننده Discord ظاهر می شود.

چگونه در برابر بدافزار TroubleGrabber محافظت کنیم؟ پیوست ها یا پیوندهای Discord را به مخاطبان هدف خود فوروارد کنید. سپس پیوند به آرشیو حاوی فایل اجرایی منتهی می شود. هم پیوست‌ها و هم پیوندها به شکل ارتقاء برنامه‌های قانونی به نام Discord Nitro Generator هستند. پس از اجرای exe، پنج بار اضافی (Tokenstealer.bat، Tokenstealer.vbs، Curl.exe، Sendhookfile.exe، و WebBrowserPassView.exe) روی رایانه در معرض خطر انداخته می شوند.

Tokenstealer.bat جعل بدافزاری از این بدافزار است. فعالیت های مضر را متعادل کنید. ، استخراج داده ها به سرور Discord مهاجم و اجرای یک فرآیند پاکسازی، پنهان کردن بیشتر ردپای آن، در حالی که بقیه محموله رمز عبور قربانی را جمع آوری و ذخیره می کند. به عنوان آخرین مرحله در کل فرآیند، TroubleGrabber دستگاه خراب را مجددا راه اندازی می کند. در اینجا چند استراتژی ضد بدافزار موثر برای جلوگیری از TroubleGrabber آورده شده است.

دستورالعمل‌های پیشگیری از TroubleGrabber:

از TroubleGrabber طفره نروید:

  • هرگز Discord را از هیچ وب سایت شخص ثالثی دانلود نکنید و هرگز Discord را از وب سایت رسمی دانلود نکنید. فقط فریب "نیترو مولد رایگان" را در سایت خوردید
  • فریب "نیترو مولد رایگان" را نخورید، این سرویس یک اشتراک پولی است
  • پیام ها و پیوندهای ناشناس یا مشکوک را باز نکنید

انجام دهید فکر می‌کنید TroubleGrabbed؟[19659011]شما قربانی هک هستید اگر فکر می‌کنید بدافزار را به‌طور تصادفی روی دستگاه خود دانلود کرده‌اید یا فکر می‌کنید به طور تصادفی بدافزار را روی دستگاه خود دانلود کرده‌اید، حتماً مقایسه ما را با بهترین ارائه‌دهندگان آنتی‌ویروس بررسی کنید.