Хакеры начали использовать геймерский мессенджер Discord для кражи криптовалют

Через поддельные ссылки

Исследователи из Check Point обнаружили новую вредоносную кампанию, в которой хакеры используют уязвимость в системе приглашений Discord. Злоумышленники перехватывают устаревшие или удалённые пригласительные ссылки, заменяя их на свои, и перенаправляют пользователей на фальшивые серверы.

Хакеры начали использовать геймерский мессенджер Discord для кражи криптовалют

На этих серверах жертве предлагают пройти «проверку», которая на самом деле запускает вредоносный код. Пользователь сам вредоносный скрипт, который загружает и устанавливает два опасных вируса: удалённый доступ AsyncRAT и похититель данных Skuld Stealer.

Основная цель этих программ — украсть данные из браузеров, приложений, Discord и особенно криптовалютных кошельков, таких как Exodus и Atomic. Skuld также умеет подменять файлы приложений для доступа к паролям и сид-фразам.

Атака работает в несколько этапов и использует популярные сервисы (Discord, GitHub, Bitbucket, Pastebin), чтобы скрываться от антивирусов. Пострадавшие — в основном пользователи из США, Европы и Вьетнама. Discord уже отключил вредоносного бота, но угроза остаётся актуальной.

Читайте также:  Индия всё ещё не выдала лицензию Starlink из-за строгих нормативных требований
Понравилась статья? Поделиться с друзьями:
CyberSafe: компьютерная безопасность