Как воруют токены в дискорд
В клиенте Discord начало распространяться новое вредоносное ПО NitroHack. Оно позволяет красть учетные записи. Распространение этого ПО стало возможным благодаря изменениям файлов JavaScript, используемых клиентом.
В MalwareHunterTeam, которая обнаружила ПО на прошлой неделе, объяснили, как это работает. Если пользователь загружает переданный ему файл и запускает его, NitroHack изменит % AppData%\\Discord\0.0.306\modules\discord_voice\index.js и добавит снизу вредоносный код. Он пытается изменить один и тот же файл JavaScript в клиентах Discord Canary и Discord Public Test Build.
Ниже приведены оригинальный файл discord_voice\index.js и его измененная версия:
Путем модификации файла вредоносная программа сможет отправлять токены жертвы на Discord-канал атакующего каждый раз, когда пользователь запускает клиент.
NitroHack копирует базы данных Chrome, Discord, Opera, Brave, Яндекс Браузер, Vivaldi и Chromium и сканирует их на наличие токенов Discord.
Ранее ИБ-эксперты обнаружили новую версию вредоносного ПО AnarchyGrabber, которое также модифицировало клиент Discord для выполнения вредоносной деятельности. Оно воровало пароли пользователей, а затем использовало их аккаунты для дальнейшего распространения.
Прошлой осенью специалисты выявили вредоносную программу Spidey Bot, которая также путем модификации ключевых файлов позволяла использовать клиент Discord для шпионажа и кражи информации. Таким образом, хакеры могли украсть платежную информацию, выполнить ряд команд на машине жертвы и установить другое вредоносное ПО.
Исследователи видят опасность такого поведения в том, что вредонос путем цепочки действий заражает клиент, но затем не запускается снова, и определители вредоносного софта могут просто не обнаружить его. Даже если антивирус найдет исполняемый файл Nitro Hack, маловероятно, что он обнаружит модификацию клиента.
Чтобы проверить, не заражен ли клиент Discord, нужно открыть %AppData%\\Discord\0.0.306\modules\discord_voice\index.js в Блокноте и убедиться, что в конце файла нет изменений. Обычный немодифицированный файл заканчивается следующей строкой: module.exports = VoiceEngine;
Удалить вредоносный код из файла index.js можно вручную. Либо необходимо переустановить сам клиент Discord.
Фирма JFrog, занимающаяся безопасностью DevOps, обнаружила 17 новых вредоносных пакетов в репозитории npm (диспетчер пакетов Node.js), которые намеренно стремятся атаковать и украсть токены Discord пользователя.
На GitHub опубликовано много средств захвата токенов Discord с инструкциями / JFrog
Шахар Менаше, старший директор по исследованиям безопасности JFrog, и Андрей Полковниченко объяснили, что захват токена Discord фактически дает злоумышленнику полный контроль над учетной записью пользователя.
Исследователи догадались о «способе заражения» по метаданным пакета, так как реальных атак не наблюдалось
«Этот тип атаки имеет серьезные последствия при правильном выполнении, и в этом случае общедоступные хакерские инструменты сделали такую атаку достаточно простой, чтобы ее мог выполнить даже начинающий», — сказал Менаше. — «Мы рекомендуем организациям соблюдать меры предосторожности и контролировать использование npm для курирования программного обеспечения, чтобы снизить риск внедрения вредоносного кода в свои приложения».
Исследователи объяснили, что полезная нагрузка пакетов различна — от инфостилеров до бэкдоров полного удаленного доступа. Они добавили, что для пакетов используются разные тактики заражения, включая путаницу в зависимостях и троянские функции.
Пакеты были удалены из репозитория npm, и в JFrog заявили, что это произошло «прежде, чем они смогли набрать большое количество загрузок».
«Из-за популярности этой полезной нагрузки для атаки существует довольно много средств захвата токенов Discord, размещенных с инструкциями по сборке на GitHub. Злоумышленник может использовать один из этих шаблонов и разработать собственное вредоносное ПО без обширных навыков программирования — это означает, что любой начинающий хакер может сделать это с легкостью за считанные минуты», — пояснили исследователи.
В JFrog обнаружили «шквал вредоносного программного обеспечения, размещенного и доставленного через репозитории с открытым исходным кодом», добавив, что общедоступные репозитории, такие как PyPI и npm, стали удобным инструментом для распространения вредоносных программ.
«Сервер репозитория является надежным ресурсом, и взаимодействие с ним не вызывает подозрений у какого-либо антивируса или брандмауэра. Кроме того, простота установки с помощью инструментов автоматизации, таких как клиент npm, обеспечивает зрелый вектор атаки», — говорят они.
Джон Бамбенек, главный специалист по поиску угроз в Netenrich, подтвердил, что эксперты в течение некоторого времени видели попытки вставить вредоносный код или настроить вредоносные библиотеки в PyPI и npm.
«Автоматизация — это следующий логический шаг для злоумышленников по увеличению числа жертв», — сказал Бамбенек. — «Вредоносный код обычно хранится недолго, но если масштабировать атаку, то, скорее всего, получится добиться большого числа жертв в быстром темпе».
Ранее «Лаборатория Касперского» рассмотрела несколько сценариев кибератак, связанных с чат-сервисом Discord. Эксперты описали схему распространения вредоносных файлов, которые может свободно скачать любой обладатель ссылки. Другой сценарий демонстрирует эксплуатацию системы ботов в Discord. При этом неважно, установлен у пользователя клиент Discord или нет. В этом сценарии вредоносная программа использует чат-сервис для коммуникации.
Discord Token Logger — это регистратор токенов Дискорд, имеющий вид программы и написанный на открытом исходном коде. В его функции входит сбор паролей, куки, компьютерных данных, перехват Биткоин-адресов и т. д. Ниже рассмотрим, что это за инструмент, для каких целей его можно использовать, где скачать и как правильно вытянуть логи. Отдельно разберём способы защиты от Discord Token Logger.
Что это
Логгер токенов в Дискорде — специальная программа, созданная на открытом исходном коде. В большинстве случаев пишется с помощью языка Python, работает на всех современных версиях Виндовс. Ее суть состоит в регистрации ключей — личной информации, которой нельзя делиться. Именно с помощью этой информации пользователь входит в учетную запись.
Приложение Дискорд Токен Логгер регистрирует данные других пользователей в веб-хуки с дальнейшим обходом 2FA. Общий принцип работы такого софта имеет следующий вид:
- человеку вводятся файлы разногласий;
- после регистрации токен передаётся в веб-хук;
- данные сохраняются в кэше разногласий, где есть определённый код для передачи сведений в вебхук.
После запуска программы Дискорд Токен Логгер конфиденциальная информация попадает в чужие руки, а уже дальше учетная запись может быть украдена.
Для чего нужен Discord Token Logger
Сфера применения Discord Token Logger может быть очень обширной, а функционал прописывается в самом программном обеспечении. Основные функции:
- кража токенов пользователей;
- сбор истории и файлов куки;
- получение паролей;
- экспорт информации в формате JSON;
- копирование tokens;
- сбор компьютерных данных;
- выдача поддельных всплывающих окон;
- перехват адресов Биткоин и т. д.
Функционал приложений Discord Token Logger может быть огромен, но всегда базируется на сборе конфиденциальных данных. При этом за дальнейшие действия владельца разработчики не несут ответственности.
Какие бывают
Условно Discord Token Logger бывают двух видов:
Функционально и по исполнению такие проекты могут отличаться. К примеру, есть Discord Token Logger, которые параллельно имеют функционал для кражи паролей и имён пользователей.
Как вытаскивают токены Дискорда с логов
Много вопросов пользователей касается того, как вытащить токены Дискорда из логов. Здесь все зависит от типа применяемого софта. Один из алгоритмов действий имеет следующий вид:
Как защититься от Discord Token Logger
Для защиты от Discord Token Logger можно использовать следующие шаги:
- Не загружайте файлы с расширением jar, vbs, bat или exe до проверки кода.
- Если расширение уже скачано, удалите и не запускайте его.
- Помните, что под форматом mp4 также может скрываться логгер.
- По возможности используйте веб-версию или мобильный вариант Дискорд, а приложение не устанавливайте.
- Если Discord Token Logger уже зарегистрировал токен, быстро меняйте пароль. Если этого не сделать, софт сбрасывает данные и меняет их на свои.
- Сделайте сброс до заводских настроек, если удалить лишние данные не получается.
Как видно, Discord Token Logger — универсальное приложение, которое может использоваться для решения разного рода задач. С его помощью можно решать многие задачи — копировать содержимое других пользователей, собирать данные о токенах, телефонах, идентификаторах владельцев аккаунтов и т. д. Цели применения такого софта не всегда честные, поэтому пользователи Дискорд часто вынуждены защищаться.
В комментариях расскажите, приходилось ли вам пользоваться Discord Token Logger, для каких целей вы применяли софт, и удалось ли решить поставленную задачу.
Недавно столкнулся с проблемой: на Дискорд установлены ограничения переименования каналов (по времени) для ботов.
Мой бот просто не хотел переименовывать канал 2-й раз за 1 минуту.
Решил сделать аккаунт-бота, который и будет переименовывать каналы.
Вопрос:
Есть ли на Андроид браузеры или расширения/плагины для них, чтобы добавлялась консоль и тп?
Или: как достать токен аккаунта на Андроид
Простой 5 комментариев
Александр, судя по всему, автор поста вопроса пытается достать token аккаунта-пользователя, будучи с телефона, для чего требуется доступ к консоли.
Есть только одно но: Автоматизация вне аккаунтов-ботов идёт в разрез с условиями обслуживания, и, скорее всего, такой "бот" не проживёт долго.
Александр, это вступление.
Суть: Дискорд не даёт ботам менять название каналов быстро.
Поэтому я хочу сделать ботов на личные аккаунты.
Но я хз как на телефоне достать токен аккаунта.
Никита Кудрин, токены достать то можно, но вы должны понимать, что это нарушение пользовательского соглашения дискорда + достать их не так просто, поэтому их продают за деньги.
добавляясь к вышесказанному, такой "бот' долго не проживет.
Александр, на этот случай у меня есть 10 аккаунтов Дискорд.
Можете написать что-то в ответ, отмечу решением.
Токен я уже достал.
токены достать то можно, но вы должны понимать, что это нарушение пользовательского соглашения дискорда + достать их не так просто, поэтому их продают за деньги.
добавляясь к вышесказанному, такой "бот' долго не проживет.
Discord Token Stealer — специальный софт, предназначенный для кражи токенов Дискорд с компьютеров / ноутбуков пользователей. Работает на специальном коде. Он позволяет перехватывать данные учетной записи жертвы и другие конфиденциальные сведения из приложений, браузеров и других мест. Ниже рассмотрим, в чем особенности такого софта, каких видов он бывает, и как защититься.
Что это
Discord Token Stealer — приложение для кражи токенов, которое в большинстве случаев написано на языке Python 3.
Софт устанавливается на ПК / ноутбуке с Windows, а после настройки и запуска выполняет возложенные на него функции. Алгоритм работы таких программ может отличаться. Но общая задача остаётся неизменной — похищение данных учётных записей.
Для чего нужен Discord Token Stealer
Главное назначение Token Stealer — кража токенов Дискорд и их передача пользователю.
В зависимости от функционала такие программы способны на выполнение следующих задач:
- поиск токенов в Дискорд в разных веб-браузерах;
- возможность работы без внешних модулей Python;
- переводы через вебхук мессенджера;
- отправление данных учетной записи, в том числе новых функций;
- изменение пользовательского статуса и т. д.
Стиллер токенов в Дискорде всегда работает скрытно, поэтому пользователи не могут предотвратить его действия и защититься от кражи. Главное — правильно выбрать ПО, сделать корректные настройки и запустить процесс.
После выполнения всех шагов на компьютер / ноутбук пользователя попадает «троян». Он якобы добавляет безопасность для учетной записи, а на практике крадёт конфиденциальные данные.
Какие бывают
В большинстве случаев Discord Token Stealer — это программа, которая написана на Python и подходит для применения на Windows. Для примера рассмотрим несколько вариантов:
Как защитить аккаунт от Discord Token Stealer
Задача пользователя в том, чтобы защититься от действия Discord Token Stealer. Для этого можно поставить специальное приложение, которое помогает защитить учетную запись и предотвратить воровство токенов со стороны посторонних лиц. Софт полностью бесплатный и имеет открытый исходный код, поэтому бояться взлома или иных сложностей в работе не нужно.
Особенности, как работает
- Постоянная защита. В задачу приложения входит постоянная очистка следов токена Дискорд, чтобы его не могли украсть. Это обеспечивает его безопасность в любое время.
- Удобный интерфейс. Он прост в применении и подходит для всех типов пользователей. ПО не требует особой настройки и работает сразу «из коробки».
- Небольшое потребление. Несмотря на постоянную работу, софт потребляет минимальные ресурсы процессора и ОЗУ. Это позволяет использовать программу даже на устройствах со слабым железом.
После установки софта необходимо включить специальный переключатель, после чего ПО начинает выполнять свои функции.
После открытия на рабочей панели появляется специальный значок, позволяющий управлять программой при отправке в фоновый режим.
В случае применения учтите следующие моменты:
- Для активации защиты от Discord Token Stealer необходим открыть Дискорд и авторизоваться. Если это не сделано, программа будет ждать открытия.
- Оставьте переключатель активным, чтобы защита работала.
- В случае закрытия Discord программа информирует об ошибке, или отключается только защита. Для этого нужно включить и выключить Дискорд.
- После сворачивания процесса в автоматическом режиме активируйте ее с помощью опции скрытого значка.
- Удалите сохраненные сеансы Дискорд в браузере, чтобы к ним не было доступа.
- При повторном входе в Discord снов авторизуйтесь. Это необходимо, ведь защитный софт удаляет базу данных, где приложение хранит токен.
Как видно, Discord Token Stealer — специальное ПО, созданное для кражи токенов и данных учетной записи пользователей. Для защиты от его действий пользователям нужно проявить предельное внимание и использовать специальную защитную программу. Главное — правильно ее настроить с учетом рекомендаций разработчика.
В комментариях расскажите, приходилось ли вам сталкиваться с Discord Token Stealer. Пользовались ли вы программой или защищались от неё. Поделитесь своим опытом с другими пользователями.
Читайте также: