Новые угрозы безопасности, выявленные в Discord, показывают, как злоумышленники используют систему приглашений для распространения вредоносного ПО, нацеленного на крипто-пользователей.
Проблема с ссылками-приглашениями Discord
Согласно отчету компании Check Point, злоумышленники используют уязвимость в системе приглашений Discord для распространения вредоносного ПО под названием Skuld и удаленного трояна доступа AsyncRAT. Злоумышленники регистрируют vanities ссылки, позволяя им перенаправлять пользователей с доверительных источников на зараженные серверы.
Вредоносное ПО и его действия
Malware Skuld способен собирать seed-фразы крипто-кошельков, таких как Exodus и Atomic, применяя метод инъекции в кошельки. Он заменяет оригинальные файлы приложений загруженными троянами с GitHub, в то время как другой загрузчик, Goland, используется для кражи конфиденциальных данных из различных браузеров и платформ.
Методы обмана пользователей
Злоумышленники используют легитимные ссылки для приглашений, перенаправляя пользователей на вредоносные серверы. Пользователи вынуждены вводить свои данные для подтверждения доступа к серверу, после чего их системы заражаются через социальную инженерию.
Выявленные кампании показывают, как преступники подрывают доверие пользователей к платформе Discord, используя её функционал в своих целях.
