Мошенники начали активно использовать популярный мессенджер Discord для кражи криптовалют — об этом предупреждают эксперты из компании Check Point.
Хакеры нашли способ подменять удалённые или устаревшие пригласительные ссылки и заманивать жертв на фальшивые серверы. Всё выглядит «почти как обычно», но вместо общения пользователям предлагают пройти «верификацию» — на деле это запуск вредоносного кода.
Жертвы сами запускают скрипт, не подозревая, что он устанавливает два мощных вируса:
1) AsyncRAT — инструмент удалённого доступа, позволяющий управлять заражённым устройством.
2) Skuld Stealer — продвинутый похититель данных, который крадёт пароли, сессионные токены, сид-фразы и даже подменяет файлы приложений.
Особый интерес у вируса — к криптокошелькам Exodus и Atomic, а также к Discord и браузерам, где могут храниться сохранённые логины и пароли. Skuld умеет действовать тихо, используя в своей работе GitHub, Bitbucket и Pastebin для маскировки, а значит, многие антивирусы могут не сработать.
По данным Check Point, чаще всего атаке подвергаются пользователи из США, Европы и Вьетнама. Но сама схема универсальна — любой, кто пользуется Discord и интересуется криптовалютой, может стать жертвой. Discord уже заблокировал вредоносного бота, связанного с этой кампанией, однако угроза остаётся: сама уязвимость, связанная с системой приглашений и редиректами, пока не устранена. А значит, повторение атаки — лишь вопрос времени.
Эксперты советуют: не переходите по сомнительным ссылкам в Discord, даже если они выглядят «официально», и не запускайте скрипты или программы, присланные через серверы, используйте сложные пароли, двухфакторную аутентификацию и аппаратные криптокошельки, обновляйте антивирус и регулярно проверяйте систему на вредоносные программы.
Свежие комментарии