【安全资讯】研究人员发现新型恶意软件NitroHack

上周，MalwareHunterTeam发现了一种名为NitroHack的新恶意软件，该恶意软件修改了 Windows discord 客户端，将其转变为窃取帐户的木马。  

恶意软件通过DM消息将Discord分发给受感染用户的朋友，并将其作为免费获得高级Discord Nitro服务的一种方式进行推广。如果用户下载并启动了升级文件，NitroHack将修改％AppData％\\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js文件，并在底部附加恶意代码。

它还将尝试在Discord Canary和Discord Public Test Build客户端中更改相同的JavaScript文件。通过修改客户端，恶意软件将变得持久，并在每次启动Discord客户端时将受害者的用户令牌发送到攻击者的Discord通道。  

通过修改客户端，恶意软件将实现持久化，并在每次启动Discord客户端时将受害者的用户令牌发送到攻击者的Discord通道。  

攻击者通过使用这些被盗的用户令牌， 可以以受害者的身份登录Discord。

   （窃取已保存的Discord令牌）

为了窃取这些令牌，NitroHack将复制Chrome，Discord，Opera，Brave，Yandex Browser，Vivaldi和Chromium的浏览器数据库，并扫描它们以查找Discord令牌。完成后，找到的令牌列表将在攻击者的控制下发布到Discord通道。