Sebuah kabar menyebutkan jika Discord baru-baru ini tercemar Malware yang berbahaya. Malware tersebut dapat memodifikasi sistem dari sistem operasi klien, dalam hal ini Windows sehingga diubah menjadi backdoor untuk menyusupkan Trojan, yang nantinya akan bertugas untuk mencuri informasi.
Discord sendiri adalah aplikasi yang hampir semua fungsinya berasal dari HTML, CSS, dan JavaScript. Dengan begitu, memungkinkan malware untuk memodifikasi file inti, yang membuat korban tidak sadar jika telah mengeksekusi perintah yang berbahaya pada saat startup.
Malware ini, pertama kali ditemukan oleh peneliti MalwareHunterTeam awal bulan ini, mereka menyebut malware ini “Spidey Bot” para peneliti menamai malware tersebut berdasarkan nama perintah dan Chanel dimana malware tersebut berkomunikasi dengan penyebarnya. Namun, ada juga yang menyatakan bahwa nama asli dari malware ini adalah “BlueFace”.
Menurut informasi yang kami dapatkan dari situs BleepingComputer, Mereka akan mengumpukan beebrapa informasi dan mengirimnya kepada penyebar malware ini, diantara adalah:
- Discord user Token
- Zona waktu korban
- Resolusi layar
- Alamat IP lokal korban
- Alamat IP publik korban melalui WebRTC
- Informasi pengguna seperti nama pengguna, alamat email, nomor telepon, dan lainnya
- Apakah mereka sudah menyimpan informasi pembayaran
- Zoom Factor
- Browser User Agent
- Versi Discord
- 50 karakter pertama dari clipboard Windows korban
Konten clipboard sangat memprihatinkan karena dapat memungkinkan pengguna untuk mencuri kata sandi, informasi pribadi, atau data sensitif lainnya yang disalin oleh pengguna. Setelah mengirim informasi, malware Discord akan menjalankan fungsi fightdio (), yang bertindak sebagai Backdoor.
Fungsi ini nantinya akan terhubung ke situs jarak jauh untuk menerima perintah tambahan untuk dieksekusi. Ini memungkinkan penyerang untuk melakukan aktivitas jahat lainnya seperti mencuri informasi pembayaran jika ada, menjalankan perintah di komputer, atau berpotensi menginstal malware lainya.
Saat ini, situs di atas sedang down, tetapi tidak diketahui apakah sampel yang berbeda menggunakan situs yang berbeda atau tidak. Lebih jauh, satu komentator di bawah ini menyatakan bahwa malware telah dihentikan, tetapi kami tidak memiliki cara untuk mengonfirmasi hal itu.
Cara Cek Apakah Kamu Terinfeksi Atau Tidak
Masih dari situs BleepingComputer, sebenarnya untuk mengecek jika kamu terinfeksi atau tidak sangatlah simpel dan mudah, karena file yang ditargetkan biasanya hanya memiliki satu baris kode di dalamnya.
Kalian buka %AppData%\Discord\[version]\modules\discord_modules\index.js dan buka file tersebut menggunakan notepad, kemudian harusnya didalamnya hanya terdapat satu baris kode yaitu “module.exports = require(‘./discord_modules.node’);” yang akan ditampilkan.
Kemudian untuk file % AppData% \ Discord \ [version] \ modules \ discord_desktop_core \ index.js, file tersebut hanya terisi “module.exports = butuhkan (‘./ core.asar’);” string seperti yang ditunjukkan di bawah ini.
Apabila salah satu file diatas terdapat kode lain yang muncul, maka kamu wajib menguninstall aplikasi Discord kamu dan menginstallnya ulang, kamu juga wajib mengkonfirmasi untuk menghapus sistem modifikasi.
Penting untuk diingat, bahwa malware lain dapat dengan mudah memodifikasi file JavaScript lain yang digunakan oleh klien Discord sehingga instruksi ini hanya untuk malware tertentu.
Sumber : BleepingComputer
