En ny typ av skadlig kod har upptäckts av säkerhetsanalytiker på Malware Hunter Team, som gett den skadliga koden namnet Spidey Bot. Koden infekterar den populära kommunikationsappen Discord på Windows-system. Discord är en så kallad Electron-app, vilket innebär att dess funktion nästan helt bygger på HTML, CSS och JavaScript, vilket också gör det möjligt att modifiera appens kod på de klienter som kör Discord, rapporterar Bleeping Computer.
Hackarna har utvecklat sin skadliga kod i JavaScript och när den installeras lägger den till sina egna JavaScript i filerna %AppData%\Discord\[version]\modules\discord_modules\index.js och %AppData%\Discord\[version]\modules\discord_desktop_core\index.js och startar om Discord. Detta innebär att den främmande koden körs varje gång Discord startas, även om installationsprogrammet tas bort.
Spidey Bot är en trojan som inhämtar information om användaren och dennes dator och installerar en bakdörr som kopplar upp sig mot en kommando-server för att ta emot vidare instruktioner. Spidey Bot är svår att upptäcka såvida inte användaren inspekterar nätverkstrafiken. Trots att det gått två veckor sen upptäckten upptäcks den skadliga koden bara av 24 av 65 scanners på VirusTotal.
Det enda sättet att bli av med den skadliga koden är att ominstallera Discord.
Läs också:
Enkelt trick användes för att hacka Twitter-chefens konto
Discord blir bättre – organisera dina servrar i mappar
