Discord App -Symbol auf dem Smartphone -Bildschirm. Eingenommen am 15. April 2021 von Ivan Radic. Quelle: FlickrEine neue Kampagne von Malware, die sich über Discord -Einlagen von Krypto -Benutzern anspricht, wurde entdeckt. Laut Informationen nutzt die neue Malware eine Schwäche des Einladungssystems von Discord, um einen Informationen zu liefern, der als Skuld und den Asyncrat Remote Access Trojaner bekannt ist.
In einem Bericht von Check Point erwähnte die Plattform, dass die Angreifer die Links über die Vanity Link -Registrierung entführen, sodass sie Benutzer von vertrauenswürdigen Quellen auf böswillige Server problemlos umleiten können.
"Die Angreifer kombinierten die ClickFix-Phishing-Technik, mehrstufige Lader und zeitbasierte Auswehr, um Asyncrat heimlich zu liefern, und einen maßgeschneiderten Skuld-Stealer, der auf Krypto-Geldbörsen abzielt", sagte Check Point.
Laut der Plattform besteht einer der Verwendungen des Einladungsmechanismus von Discord darin, dass Angreifer abgelaufen oder gelöscht werden können und die Benutzer heimlich ahnungslosen Benutzern auf verschiedene böswillige Server unter ihrer Kontrolle umleiten können. Dies bedeutet, dass ein Link einlädt, der zuvor für einen legitimen Zweck in sozialen Medien und anderen Foren geteilt wurde, um Benutzer zu ihren böswilligen Servern und Plattformen zu führen.
Discord lädt Link ein, das für böswillige Zwecke entführt wurde
Diese Entwicklung erfolgt etwas mehr als einen Monat, nachdem das Cybersecurity -Unternehmen enthüllt hat , die abgelaufene Vanity -Links entführte, um Benutzer dazu zu bringen, sich einem Discord -Server anzuschließen, und sie anweisen, eine Phishing -Website zu besuchen, um das Eigentum zu überprüfen. Die böswilligen Schauspieler nutzten schließlich die Plattform, um illegalen Zugriff auf die digitalen Geldbörsen der Benutzer zu erhalten und ihre Brieftaschen nach dem Anschließen zu entlassen.
Während Benutzer vorübergehende, dauerhafte oder benutzerdefinierte Einlagen in Discord erstellen dürfen, erlaubt die Plattform andere legitime Server nicht, einen zuvor abgelaufenen oder gelöschten Einladungsverbindungen zurückzugewinnen. Wenn ein Benutzer jedoch einen benutzerdefinierten Link erstellt, kann er in einigen Fällen die abgelaufenen Einladungscodes und sogar einige gelöschte dauerhafte Einladungscodes wiederverwenden.
Diese Fähigkeit, abgelaufene oder gelöschte Codes wiederzuverwenden beim Erstellen einer benutzerdefinierten Eitelkeits -Einlagen -Links, ermöglicht es Kriminellen, sie zu missbrauchen, wobei die meisten von ihnen sie für ihre böswilligen Server beanspruchen. "Dies schafft ein ernstes Risiko: Benutzer, die zuvor vertrauenswürdige Links (z. B. auf Websites, Blogs oder Foren) einladen, können unwissentlich auf gefälschte Diskord -Server umgeleitet werden, die von Bedrohungsakteuren erstellt wurden", sagte Check Point.
Dem Bericht zufolge beinhaltet Discord eingeladen Link Hijacking die Verwendung eines legitimen Link -Link, der von Communities gemeinsam genutzt wird, um Benutzer auf einen böswilligen Server umzuleiten. Die Opfer dieses Schemas werden gebeten, einen Überprüfungsstempel abzuschließen, bei dem mehrere Details eingeben, um den vollen Zugriff auf den Server zu erhalten. Dies geschieht durch Autorisierung eines Bots, der sie zu einer gefälschten Website führt, auf der sie die angegebenen Informationen überprüfen. Danach verwenden die Betrüger eine Social Engineering -Taktik, um Benutzer dazu zu bringen, ihre Systeme zu infizieren.
Bösartige Schauspieler stehlen Brieftaschen -Samenphrasen mit Malware
Laut dem Bericht kann die Skuld -Malware Krypto -Brieftaschen -Samenphrasen aus dem Exodus- und Atomkrypto -Brieftaschen ernten. Es führt diese Aktivität unter Verwendung eines Ansatzes namens Wallet Injection durch und ersetzt die Originalversion der Anwendungsdateien durch Versionen, die mit von GitHub heruntergeladenen Trojanern geladen wurden. Eine weitere Nutzlast ist ein Goland -Informationen, der von Bitbucket heruntergeladen werden kann. Es wird verwendet, um sensible Daten von Discord, verschiedenen Browsern, Krypto -Geldbörsen und Gaming -Plattformen zu stehlen.
Check Point fügtedent, dass ich auch eine andere bösartige Kampagne, die von demselben Bedrohungsakteur durchgeführt wurde, in dem er den Lader als modifizierte Version eines Hack -Tools zum Entsperren von Raubkopien verteilt habe. Das Programm wurde laut Bericht 350 Mal auf Bitbucket heruntergeladen. Die Opfer dieser Kampagnen befinden sich hauptsächlich in den USA, Frankreich, Slowakei, Niederlanden, Österreich, Vietnam und Großbritannien.
Die Ergebnisse zeigen das neueste Beispiel dafür, wie Cyberkriminelle auf die Plattform abzielen. "Diese Kampagne zeigt, wie ein subtiles Merkmal des Einladungssystems von Discord, die Möglichkeit, abgelaufene oder gelöschte Einladungscodes in Eitelkeits -Einlagen wiederverwendet zu werden, als leistungsstarker Angriffsvektor ausgenutzt werden", sagten die Forscher. "Durch die Entführung legitimer Einladungsverbindungen umleiten die Schauspieler die Nutzer stillschweigend zu böswilligen Zwietrachtservern."
Ihre Krypto -Nachrichten verdienen Aufmerksamkeit - wichtiger Differenzdraht bringt Sie auf 250 Top -Websites
