Dočasný Discord problém

Toto je jenom malé FlashNews, protože drtivá většina z nás používá discord aplikaci.

V předchozích dnech byla zjištěna možnost infekce malwarem dočasně pojmenovaným “Spidey Bot”. Vzhledem k tomu, že discord používá k přenosu a zobrazení dat primárně HTML, JavaScript a kaskádové styly (CSS), tento malware se přenese hravě.
Ne všechny antiviry si s tímto dokáží poradit (zatím), tak uvedu cestu jak to můžete zjistit sami.

Pokud používáte Windows, najděte na systémovém disku adresář Users a ten otevřete v něm uvidíte podadresář s vaším uživatelským jménem, např. Jenda, otevřete ho a navigujte do podadresáře AppData, naleznete v něm podadresář Roaming a v něm adresář Discord, který patří aplikaci discord v něm navigujte do adresáře s aktuální instalovanou verzí tzn 0.0.305 pokud discord updatujete pravidelně v adresáři s verzí je poadresář modules a v něm dva adresáře které nás zajímají. Jedním je adresář discord_desktop_core a druhým je discord_modules. V obou těchto adresářích se nachází soubor index.js, což je JavaScriptový soubor. Oba tyto soubory by měly obsahovat jeden jediný řádek. V adresáři discord_desktop_core by to měla být lajna “module.exports = require(‘./core.asar’);”, nebo něco na ten způsob. V adresáři discord_modules lajna “module.exports = require(‘./discord_modules.node’);” nebo obdobná.

Pro přehled, zde jsou přímé cesty k oběma souborům

první soubor:  %AppData%\Discord\[verze]\modules\discord_modules\index.js
druhý soubor: %AppData%\Discord\[verze]\modules\discord_desktop_core\index.js

Pokud je v jednom, nebo obou těchto souborech více řádků, než jeden, discord neprodleně odinstalujte a smažte všechny adresáře a soubory s discordem spojené, snažte se také poměnit všechny uživatelské jména a hesla, popřípadě zavézt 2 faktor auth. Samotný discord dev team doporučuje prozatím používat verzi v prohlížeči.

Have fun.
o7

 

waltari

Člen korporace Militaris Industries v alianci Northern Coalition. Provozovatel Capsuleer.cz