Upozorenje: Cyberkriminalci Iskorištavaju Discord Sustav Pozivnica
Prema novim istraživanjima, cyberkriminalci sve više koriste slabu točku u sustavu pozivnica na Discordu kako bi napali nesuspektivne korisnike, posebice igrače. Izvješće istraživača iz Check Pointa otkrilo je da napadači uspijevaju registrirati nekada važne pozivnice s prilagođenim URL-ovima. Ova taktika uključuje preuzimanje nekada legitimnih i pouzdanih, ali istečenih ili obrisanih poziva na Discordu i preusmjeravanje na zloćudne poslužitelje koji hostaju višestupanjske kampanje malwarea.
Kako Napadi Funkcioniraju?
Ovi preuzeti linkovi često su ugrađeni u stare forum objave, community stranice ili društvene mreže, i koriste se za tiho usmjeravanje korisnika na Discord poslužitelje koje djeluju zli akteri. Kada se korisnici nađu na ovim lažnim poslužiteljima, dočekuje ih ono što izgleda kao standardni postupak verifikacije. Bot pod imenom “Safeguard” potiče posjetitelje da kliknu na gumb “Verificiraj”, što pokreće OAuth2 proces i preusmjerava ih na phishing stranicu.
Kako Cyberkriminalci Prevara Korisnike?
Ova stranica koristi metodu inženjeringa društvenih mreža nazvanu “ClickFix”, gdje se korisnici vara da kopiraju i izvršavaju PowerShell naredbu pod izlikom da popravljaju slomljeni CAPTCHA. Ova akcija neprimjetno pokreće lanac instalacije malwarea, a napadači koriste cloud usluge kao što su Pastebin, GitHub i Bitbucket za isporuku payloada u više etapa, omogućujući im da se stapaju u normalnu mrežnu promet.
- Prvotni skripti preuzimaju izvršne datoteke koje dohvaćaju dalje enkriptirane payloadove.
- Ovi payloadovi uključuju AsyncRAT, alat koji napadačima daje daljinski pristup zaraženim sustavima.
- Također, koriste se prilagođene varijante Skuld Stealera koje su dizajnirane za ekstrakciju vjerodajnica i podataka o kripto novčanicima.
Posebna Meta: Igrači
Igrači su postali primarna meta, a kampanje često maskiraju malware kao alate poput DLC otključivača za The Sims 4 – jedan arhiva pod imenom Sims4-Unlocker.zip preuzeta je više od 350 puta, što pokazuje dosezanje kampanje. Kroz pametne tehnike izbjegavanja, poput odgode izvršenja i provjera argumenata naredbenog retka, zloćudni softver često prođe ispod radara čak i najboljih antivirusnih programa.
Što Samo zloćudni Softver može učiniti?
Prijetnje ne završavaju s tipičnim infekcijama malwarea. Skuld Stealer korišten u ovim napadima može izvući fraze sjemena kripto novčanika i šifre, čime se žrtvama daje potpuna kontrola nad njihovim digitalnim sredstvima.
Ojačajte Svoje Odbrambene Strategije
S obzirom na usmjerenost na krađu kriptovaluta i prikupljanje vjerodajnica, pojedinci bi trebali ojačati svoje obrambene strategije korištenjem robusnih usluga zaštite od krađe identiteta. Ovi alati mogu:
- Pratiti neovlaštenu upotrebu osobnih informacija.
- Obavijestiti korisnike o povredama.
- Pomagati u vraćanju kompromitiranih digitalnih identiteta.
Kako se Zaštititi?
Dok neki možda misle da bi zaštita na krajnjim točkama trebala štititi od ovih taktika, višeslojna, modularna struktura napada često ostaje neprimjećena. Da biste osigurali svoju sigurnost, budite oprezni s pozivnicama na Discordu, posebno onima ugrađenim u stari sadržaj. Također, izbjegavajte pokretanje nepredviđenih skripti ili slijeđenje sumnjivih koraka verifikacije.
Zaključak
Jednostavna opreznost može biti ključna u zaštiti od tih sofisticiranih cyber prijetnji. Uvijek budite na oprezu i proaktivan u zaštiti svojih osobnih podataka i digitalnih sredstava.
