Сейчас Дискорд является по существу главным центром коммуникации для геймеров. Он предлагает текст, голос, видео, совместное использование экрана и даже специализированные серверы — предоставляя все необходимое для общения в одном месте. Однако отчет, опубликованный Check Point Research (по сообщению TechRadar) в начале этого месяца, указывает на то, что приглашения к серверам Дискорда стали потенциальным каналом для кибератак, часто используемым мошенниками в схемах фишинга.
Важно отметить, что обнаружив вредоносного бота, используемого в их кампании, Дискорда быстро отключил его. Этот шаг сыграл ключевую роль в разрыве текущей цепи заражения.
Тем не менее угроза остается значительной: по словам Check Point, злоумышленники могут разработать новые боты или использовать альтернативные стратегии, эксплуатирующие те же основные тактики.
Обеспокоенность возникает из-за проблемы в системе приглашений Discord — ссылки, по которым вы переходите, чтобы присоединиться к серверу любимой игры или связаться с онлайн друзьями. По информации Check Point, хакеры могут завладеть старыми или удалёнными приглашениями и перенаправить их на подконтрольные себе сервера; когда новые пользователи попадают на эти серверы, от них часто требуют верификации своих данных, что достаточно похоже на обычный процесс вступления в сервер, чтобы не вызвать поначалу подозрений.
Пользователям затем будет предложено одобрить проверочное ПО, однако здесь может возникнуть риск: по сути, предоставление разрешения на инициализацию процесса ‘аутентификации’ может привести вас к обманчивому фишинговому сайту. Следование его инструкциям потенциально способно навредить компьютеру и нарушить вашу безопасность. Для более глубокого понимания того, как это происходит, обратитесь к нашему подробному отчету. В простых терминах это серия шагов для установки вредоносного ПО на ваше устройство, чего вы не хотите столкнуться при работе с ПК.
Опасность не ограничивается только геймерами, хотя именно они являются основной целью Discord из-за их значительной пользовательской базы. Другая кампания, по утверждению тех же киберпреступников, также проводится. Эта кампания имеет схожие черты с похищенной схемой приглашения, но использует уникальный способ начального заражения: пиратский загружаемый контент для The Sims 4. Тем не менее, согласно Check Point, в новой кампании используются те же базовые программы (загрузчик фреймворка) и вредоносные ПО (SkuId Stealer и AsyncRAT payloads).
Выбранная вредоносная программа, включая AsyncRAT и кастомную версию Skuld Stealer, указывает на то, что эта атака направлена на получение финансовой выгоды. В отличие от других действий Skuld, которые крадут учетные данные из различных источников, таких как браузеры и Discord, данная кампания сосредоточена главным образом на криптовалютных кошельках, особенно интересуясь Exodus и Atomic кошельками. Для этого они внедряют вредоносный JavaScript-код, который незаметно отправляет украденные seed фразы и пароли этих кошельков к определенному вебхуку в Discord.
После установки избавиться от проблемы сложно, потому что запланированное задание продолжает активировать загрузчик второго этапа, обеспечивая непрерывную работу и долговечность для AsyncRAT. Даже если пользователь найдет и удалит вредоносное ПО, AsyncRAT переустановится и перезапустится, предоставляя атакующему непрерывный контроль над системами, в которые он уже проник.
Проще говоря, хотя я не эксперт в кибербезопасности и не обладаю выдающимся интеллектом, мой обширный опыт работы с цифровыми платформами и сетями научил меня быть осторожным подходом, который, по моему мнению, мог бы оказаться полезным для всех. Например, далеко не все надписи ‘нажмите здесь’ стоит кликать без проверки. В случае сомнений выполняйте поиск и обращайтесь за дополнительной информацией к надежным источникам.
А когда вы столкнётесь с таким экраном:
Чтобы избежать потенциальных неприятностей, всегда убедитесь, что вы знаете, что за файл или программное обеспечение и откуда оно происходит, прежде чем запускать его. Если вам кажется, что вы знаете, но не уверены, это значит, что на самом деле вы не знаете – так что остановитесь прямо здесь. А если какой-либо сайт просит вас открыть командную строку, просто закройте окно и отдохните хотя бы 15 минут.
Хотя гарантии не предоставляются и их отсутствие подразумевается в этом утверждении, важно быть бдительным и предпринимать искренние попытки избежать осложнений. В таком случае, если возникнут какие-либо трудности, вы можете уверенно заявить, что были осторожны и действовали ответственно.
Я связался с Discord, чтобы получить комментарий, и обновлю информацию, если получу ответ.
Смотрите также
- Список филлеров Наруто и Наруто Шиппудена: все эпизоды, которые можно пропустить.
- Лучшие слайдеры NHL 25 и как их использовать
- Проверьте вступительную анимацию NTE «HypervorTex перед бурей»
- Обзор MSI MAG X870 Tomahawk WiFi
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Полная аудиокнига Onyx Storm: Empyrean уже вышла в свет и предоставляется скидка 41 доллар на 3 месяца Audible.
- В последнем выпуске июня DLC «Industrial Wonders» для игры Railway Empire 2 добавляет три новых озвученных сценария и многое другое.
- Все персонажи, классы и способности Elden Ring Nightreign
- Dune: Awakening меняет свой эндгейм в ответ на жалобы игроков: «Наша цель не заставить игроков PvE взаимодействовать с системой PvP, которая может их не интересовать»
- Обзор BenQ X3100i: «лучший друг геймера»
2025-06-24 23:32