Os hackers usam links de convite do Discord para fornecer malware

Uma nova campanha de malware direcionada aos usuários de criptografia por meio de links Discord Invite foi descoberta. De acordo com a informação, o novo malware explora uma fraqueza no sistema de convite da Discord para fornecer um ladrão de informações conhecido como Skuld e o Trojan de acesso remoto assíncrono.

Em um relatório por ponto de seleção, a plataforma mencionou que os atacantes sequestram os links através do registro do link de vaidade, o que lhes permite redirecionar facilmente os usuários de fontes confiáveis para servidores maliciosos.

"Os atacantes combinaram a técnica de phishing clickfix, carregadeiras de vários estágios e evasões baseadas no tempo para entregar furtivamente assincratos e um ladrão de skuld personalizado direcionando carteiras de criptografia", disse o Check Point.

De acordo com a plataforma, um dos usos do mecanismo de convite da Discord é que ele permite que os invasores sequestrem links de convite expirados ou excluídos e redirecionem secretamente usuários desavisados para diferentes servidores maliciosos sob seu controle. Isso significa que um link Discord Invite, que foi compartilhado anteriormente para um propósito legítimo nas mídias sociais e outros fóruns poderia ser usado para levar os usuários a seus servidores e plataformas maliciosas.

Discord convite link seqüestrado para fins maliciosos

Esse desenvolvimento ocorre um pouco mais de um mês depois que a empresa de segurança cibernética revelou outra sofisticada campanha de phishing que sequestrou links de vaidade expirada para atrair os usuários a ingressar em um servidor Discord, instruindo -os a visitar um site de phishing para verificar a propriedade. Os atores maliciosos acabaram usando a plataforma para obter acesso ilegal às carteiras digitais dos usuários e drenar suas carteiras depois de conectá -las.

Embora os usuários possam criar links de convite temporários, permanentes ou personalizados sobre o Discord, a plataforma não permite que outros servidores legítimos recuperem um link de convite expirado ou excluído anteriormente. No entanto, se um usuário criar um link personalizado, poderá reutilizar os códigos de convite expirados e até alguns códigos de convite permanente excluídos em alguns casos.

Essa capacidade de reutilizar códigos expirados ou excluídos ao criar links de convidados de vaidade personalizados permite que os criminosos o abusem, com a maioria deles reivindicando -os por seus servidores maliciosos. "Isso cria um risco sério: os usuários que seguem links de convite anteriormente confiáveis (por exemplo, em sites, blogs ou fóruns) podem, sem saber, ser redirecionados para fingir servidores discordados criados por atores de ameaças", disse o Check Point.

De acordo com o relatório, o seqüestro de link Discord Convite envolve o uso de um link de convite legítimo compartilhado pelas comunidades para redirecionar usuários para um servidor malicioso. Pede -se às vítimas desse esquema que concluam um selo de verificação, que envolve a entrada de vários detalhes para obter acesso total ao servidor. Isso é feito por autorizar um bot, o que os leva a um site falso, onde eles são obrigados a verificar as informações fornecidas. Depois disso, os golpistas usam uma tática de engenharia social para indicar os usuários a infectar seus sistemas.

Atores maliciosos roubam frases de sementes de carteira com malware

Segundo o relatório, o malware skuld é capaz de colher frases de sementes de carteira de criptografia das carteiras de êxodo e criptografia atômica. Ele realiza essa atividade usando uma abordagem chamada injeção de carteira, substituindo a versão original dos arquivos de aplicativos por versões carregadas com Trojans baixados do GitHub. Outra carga útil é um ladrão de informações da Goland que pode ser baixado do Bitbucket. É usado para roubar dados sensíveis da Discord, vários navegadores, carteiras de criptografia e plataformas de jogos.

O Check Point acrescentou que tambémdentoutra campanha maliciosa sendo realizada pelo mesmo ator de ameaças, onde distribuiu o carregador como uma versão modificada de uma ferramenta de hackers para desbloquear presuntos piratas. O programa, de acordo com o relatório, foi baixado 350 vezes no Bitbucket. As vítimas dessas campanhas estão localizadas principalmente nos Estados Unidos, França, Eslováquia, Holanda, Áustria, Vietnã e Reino Unido.

As descobertas mostram o exemplo mais recente de como os cibercriminosos têm como alvo a plataforma. "Esta campanha ilustra como um recurso sutil do sistema de convites da Discord, a capacidade de reutilizar códigos de convite expirados ou excluídos nos links de convidados de vaidade, pode ser explorada como um poderoso vetor de ataque", disseram os pesquisadores. "Ao sequestrar links de convite legítimos, os atores de ameaças redirecionam silenciosamente usuários desavisados para servidores maliciosos da discórdia."

Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores