Ако сте получили линк за покана в Discord, но никога не сте го използвали, за да се присъедините към конкретния сървър, не кликвайте върху него, ако от неговата поява са изтекли седмици или месеци. Както съобщава изданието Bleeping Computer, хакери са използвали изтекли или изтрити линкове за покана в Discord, за да доставят зловреден софтуер, включително програми за кражба на информация и кийлогъри.
Кампанията за зловреден софтуер, идентифицирана от Check Point Research, се възползва от пропуск в начина, по който Discord обработва линковете за покани, които могат да бъдат временни или постоянни, а за платените сървъри със статус Level 3 Boost - персонализирани.
URL адресите за присъединяване към обикновените сървъри на Discord се генерират на случаен принцип и е малко вероятно да се повторят някога, но маргиналните линкове - както и изтеклите временни линкове за покана и изтритите постоянни линкове за покана - могат да бъдат заявявани и използвани повторно. Discord също така дава възможност кодовете за покана с главни букви да се рециклират в действащи линкове с малки букви, докато оригиналът е все още активен.
Това означава, че хакерите могат да пренасочват потребителите към злонамерени сървъри чрез линкове, идващи от легитимни общности на Discord. Тези линкове се споделят в социалните мрежи и на официалните уеб сайтове на общностите.
Когато потребителят кликне върху откраднатия линк, той попада на изглеждащ автентичен Discord сървър, който го подканва да потвърди самоличността си, за да отключи достъпа. Линкът за проверка стартира ClickFix уеб страница, която показва, че (фалшивата) CAPTCHA не е успяла да се зареди, и насочва потребителя да „провери“ какво става, като ръчно изпълни команда на Windows. Всъщност изпълнява се PowerShell скрипт, който изтегля и инсталира зловредния софтуер.
Самият „полезен товар“ може да включва зловредни програми - като AsynchRAT, Skuld Stealer и ChromeKatz - които позволяват следене на клавишите, получават достъп до уеб камерата или микрофона и крадат информация, за да събират данни за браузъра, бисквитките, паролите, Discord токените и/или данни от криптопортфейлите.
Според анализа на Check Point злонамереният софтуер има множество функции, които му позволяват да избягва откриването от антивирусните инструменти. В доклада се отбелязва също, че макар Discord да е предприела действия за ограничаване на тази конкретна кампания, рискът от подобни ботове или алтернативни методи за доставка все още съществува.
Как да избегнем злонамерените линкове в Discord
Преди всичко внимавайте със старите линкове за покани в Discord, особено с тези, които са публикувани в социалните мрежи или форумите преди седмици или месеци. (Временните URL адреси на покани в Discord могат да бъдат настроени да изтичат в рамките на 30 минути или до седем дни по подразбиране.) Не кликвайте върху линкове от потребители, които не познавате и на които нямате доверие, и поискайте нова покана, вместо да разчитате на стара.
Трябва да внимавате, когато се ангажирате с искания за проверка, особено тези, които ви подканват да копирате и изпълнявате ръчни команди на устройството си. Атаките ClickFix чрез фалшиви заявки CAPTCHA са многобройни, а всяка проверка, която ви казва да изпълните команда Run, е нелегитимна.
Ако управлявате Discord сървър, използвайте постоянни линкове за покани, които са по-трудни за кражба и пренасочване от временните или персонализираните URL адреси.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари