ไวรัส Discord คืออะไร (04.25.24)

ไวรัส Discord หรือที่เรียกว่า Spidey Bot เป็นมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ Discord โดยการปรับเปลี่ยนไคลเอ็นต์ Windows Discord และเปลี่ยนเป็นโทรจันที่ขโมยข้อมูลและมัลแวร์คีย์ล็อกเกอร์

Discord เป็นโปรแกรมฟรี แอพเสียง วิดีโอ และแชทที่ได้รับความนิยมในชุมชนเกม มีให้บริการบนแพลตฟอร์มหลักทั้งหมด เช่น Windows, iOS, Android, macOS และ Linux มีตัวเลือกให้ดาวน์โหลดเป็นส่วนขยายของเบราว์เซอร์

ไวรัส Discord สามารถทำอะไรได้บ้าง

Discord ส่วนใหญ่เขียนในภาษาการเขียนโปรแกรมเว็บยอดนิยมของ HTML, CSS และ JavaScript และด้วยเหตุนี้ อาชญากรไซเบอร์จึงสามารถแก้ไขไฟล์หลักและแทรกโค้ดที่เรียกใช้พฤติกรรมที่เป็นอันตรายระหว่างการเริ่มต้นระบบได้

โค้ดที่เป็นอันตรายจากมัลแวร์จะถูกเพิ่มในตำแหน่งต่อไปนี้ %AppData%\Discord \[version]\modules\discord_modules\index.js และ %AppData%\Discord\[version]\modules\discord_desktop_core\index.js ไฟล์

เพื่อให้โค้ดใหม่โหลดได้ ผู้สร้างมัลแวร์บังคับให้แอป Discord รีสตาร์ท ลักษณะการทำงานนี้เป็นหนึ่งในสัญญาณบ่งชี้ของการติดไวรัส

เมื่อมันเกิดขึ้น มัลแวร์จะเรียกใช้ฟังก์ชัน JavaScript ต่างๆ และคำสั่ง Discord API ที่รวบรวมข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ใช้

ข้อมูลที่รวบรวมจากการเรียกใช้โค้ดข้างต้นประกอบด้วย:

  • โทเค็นผู้ใช้ Discord
  • เขตเวลาของเหยื่อ
  • ความละเอียดหน้าจอ
  • ที่อยู่ IP ของเหยื่อ เช่น ที่อยู่ในท้องถิ่นและสาธารณะผ่าน WebRTC
  • ข้อมูลผู้ใช้ รวมถึงชื่อผู้ใช้ ที่อยู่อีเมล หมายเลขโทรศัพท์ และตำแหน่งทางกายภาพ
  • 50 อักขระแรกบนคลิปบอร์ด Windows ของเหยื่อ
  • ข้อมูลการชำระเงินที่จัดเก็บไว้
  • ปัจจัยการซูม
  • ตัวแทนผู้ใช้เบราว์เซอร์
  • เวอร์ชันที่ไม่ลงรอยกัน

อย่างที่คุณอาจสรุปได้ ไวรัส Discord นั้นอันตรายมาก เพราะมันมีความสามารถในขโมยข้อมูลการชำระเงินและรหัสผ่าน อาชญากรไซเบอร์สามารถใช้สิ่งเหล่านี้เพื่อฉ้อโกงทางการเงินและตัวตน ดังนั้น หากคุณสงสัยว่าไวรัส Discord ส่งผลต่อคุณอย่างไร ตอนนี้คุณมีคำตอบแล้ว

วิธีลบมัลแวร์ Discord

หากต้องการลบมัลแวร์ Discord ออกจากคอมพิวเตอร์ของคุณ สิ่งที่คุณต้องมีคือโปรแกรมป้องกันที่มีประสิทธิภาพ โซลูชันมัลแวร์ เช่น Outbyte Anti-Malware ซอฟต์แวร์ป้องกันมัลแวร์จะทำการสแกน ระบุ และลบเอนทิตีมัลแวร์ทั้งหมดอย่างครอบคลุม

หากต้องการหยุดมัลแวร์ไม่ให้เปิดใช้งานรหัสเริ่มต้น (รหัสที่รบกวนรายการเริ่มต้น) คุณจะต้องเรียกใช้ อุปกรณ์ของคุณในเซฟโหมดที่มีระบบเครือข่าย เซฟโหมดจะเริ่มต้นแอปและการตั้งค่าของ Windows ขั้นต่ำเท่านั้น ในขณะที่ตัวเลือกเครือข่ายจะให้คุณดาวน์โหลดเครื่องมือยูทิลิตี้ใดๆ ที่คุณอาจต้องการในการต่อสู้กับไวรัส Discord

ต่อไปนี้คือวิธีเข้าสู่ Safe Mode with Networking ในอุปกรณ์ Windows 10:

  • ออกจากระบบอุปกรณ์ Windows ของคุณเพื่อไปที่หน้าจอ ลงชื่อเข้าใช้
  • กดปุ่ม Shift บนแป้นพิมพ์ แล้วแตะปุ่ม เปิด/ปิด เพื่อรีสตาร์ทคอมพิวเตอร์
  • บน เลือก หน้าจอตัวเลือกที่ปรากฏขึ้นเมื่ออุปกรณ์ของคุณรีสตาร์ท เลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง การตั้งค่าเริ่มต้น > เริ่มต้นใหม่. หากคุณไม่เห็นตัวเลือก การตั้งค่าการเริ่มต้น ให้คลิกที่ลิงก์ ดูตัวเลือกการกู้คืนเพิ่มเติม
  • คลิก เริ่มต้นใหม่ .
  • เลือก Safe Mode with Networking โดยใช้ปุ่มลูกศรหรือกดปุ่ม F5

    • หลังจากที่คุณสแกนคอมพิวเตอร์ด้วยเครื่องมือป้องกันมัลแวร์เสร็จแล้ว ให้ใช้อินเทอร์เน็ตเพื่อดาวน์โหลดเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมจะช่วยล้างโฟลเดอร์และไฟล์ที่มัลแวร์ Discord ใช้เป็นที่หลบซ่อน นอกจากนี้ยังช่วยให้ลบแอปที่มีปัญหาได้ง่ายขึ้นและหยุดรายการเริ่มต้นที่ใช้พลังงานในการประมวลผลมากเกินไป

    คุณสามารถทำอะไรได้อีกเพื่อลบไวรัส Discord ที่ไม่เกี่ยวข้องกับเครื่องมือป้องกันมัลแวร์ หากคุณเป็นผู้ใช้ Windows มีเครื่องมือการกู้คืนและแอปยูทิลิตี้มากมายที่คุณสามารถลบมัลแวร์ได้ทุกประเภท

    การคืนค่าระบบ

    หากคุณมีจุดคืนค่าที่สร้างขึ้นก่อนที่คุณจะติดตั้งแอป Discord บนคอมพิวเตอร์ของคุณ ถึงเวลาใช้งานแล้ว ตัวเลือกการคืนค่าระบบจะเลิกทำการเปลี่ยนแปลงใดๆ กับไฟล์ระบบ แอป และไฟล์การกำหนดค่าของพีซีของคุณผ่านจุดคืนค่านั้น

    ในการไปที่ตัวเลือก System Restore ให้ทำตามคำแนะนำที่นำไปสู่ ​​Safe Mode with Networking แต่เลือก System Restore แทน การตั้งค่าเริ่มต้น เมื่อคุณเลือกจุดคืนค่า ตรวจสอบให้แน่ใจว่าแอป Discord เป็นรายการของโปรแกรมที่ได้รับผลกระทบ

    ถอนการติดตั้งแอป Discord

    ในทางเทคนิค ตัวเลือกการคืนค่าระบบจะทำหน้าที่ลบแอปและการตั้งค่าที่อยู่นอกจุดคืนค่า . ในสถานการณ์ข้างต้น มันถูกใช้เพื่อลบแอพ Discord ซึ่งเป็นกระบวนการที่สามารถทำได้โดยใช้แผงควบคุม โดยใช้วิธี:

  • ในช่องค้นหาของ Windows ให้พิมพ์ 'แผงควบคุม'
  • ใต้ โปรแกรม ให้คลิก ถอนการติดตั้งโปรแกรม > แอป
  • จากรายการโปรแกรมที่อยู่ในอุปกรณ์ของคุณ ให้ค้นหา Discord แล้วลบออก

    • ในกรณีที่คุณสงสัย เป้าหมายของการนำ Discord ออกไม่ใช่การทำทั้งหมด ออกจากแอป แต่ต้องติดตั้งเวอร์ชันใหม่หลังจากพยายามล้างมัลแวร์แล้ว

    วิธีป้องกันการติดเชื้อไวรัส Discord

    หลังจากติดตั้งแอป Discord ที่ปลอดการติดไวรัส คุณควรใช้มาตรการรักษาความปลอดภัยที่จะป้องกันการติดไวรัสในอนาคต รายการที่สำคัญที่สุดมีดังนี้:

    • อัปเดตแอปทั้งหมดบนคอมพิวเตอร์ของคุณ เนื่องจากจะแก้ไขช่องโหว่ที่มีอยู่
    • สแกนคอมพิวเตอร์ของคุณบ่อยเท่าที่คุณจะทำได้ ด้วยโซลูชันป้องกันมัลแวร์ระดับพรีเมียม
    • ใช้ตัวล้างพีซีเพื่อลบไฟล์ขยะที่อาจเปิดโฮสต์ให้กับเอนทิตีมัลแวร์
    • ดาวน์โหลดผลิตภัณฑ์ซอฟต์แวร์จาก img ที่เชื่อถือได้เท่านั้น

    นั่นคือทั้งหมดที่เกี่ยวกับมัลแวร์ Discord หากคุณมีสิ่งที่จะเพิ่ม โปรดใช้ส่วนความคิดเห็นด้านล่าง

    วิดีโอ YouTube: ไวรัส Discord คืออะไร

    04, 2024