- Penjahat dunia maya mendaur ulang tautan perselisihan yang kadaluwarsa untuk meluncurkan serangan malware multi-tahap yang hening dan menghancurkan
- Perselisihan palsu menipu pengguna untuk menjalankan perintah PowerShell yang disamarkan saat captcha memperbaiki
- Komunitas Lama Mengundang Tautan Sekarang Mengarah ke Server Malware Mencuri Data dan Aset Digital Anda
Penjahat dunia maya semakin mengeksploitasi cacat yang kurang dikenal dalam sistem undangan Discord untuk menargetkan pengguna yang tidak curiga, terutama gamer, penelitian baru mengklaim.
A laporan Dari para peneliti dari Point Point Found, penyerang berhasil mendaftarkan tautan undangan yang sebelumnya valid dengan URL kesombongan khusus.
Taktik ini melibatkan pembajakan yang dulu sah dan tepercaya yang telah dikadaluwarsa atau dihapus perselisihan mengundang tautan dan mengarahkan mereka ke server jahat yang menampung kampanye malware multi-tahap.
Dari tautan tepercaya ke pengalihan berbahaya
Tautan yang dibajak ini, sering tertanam dalam posting forum lama, halaman komunitas, atau media sosial, digunakan untuk secara diam -diam menyalurkan pengguna untuk membedakan server yang dioperasikan oleh aktor ancaman.
Setelah di server palsu ini, pengguna disambut dengan apa yang tampaknya menjadi proses verifikasi standar.
Bot bernama “Safeguard” meminta pengunjung untuk mengklik tombol “Verifikasi”, yang memulai proses OAuth2 dan mengarahkan mereka ke situs phishing.
Situs ini menggunakan metode rekayasa sosial yang disebut “ClickFix,” di mana pengguna ditipu untuk menyalin dan menjalankan perintah PowerShell dengan kedok memperbaiki captcha yang rusak.
Tindakan ini secara diam -diam meluncurkan rantai instalasi malware, dengan penyerang menggunakan layanan cloud seperti Pastebin, GitHub, dan Bitbucket untuk mengirimkan muatan dalam berbagai tahap, memungkinkan mereka untuk berbaur dengan lalu lintas jaringan normal.
Script awal mengunduh executable yang mengambil muatan terenkripsi lebih lanjut, yang meliputi Asyncrat, alat yang memberikan penyerang remote control atas sistem yang terinfeksi, dan varian yang dirancang khusus dari pencuri skuld yang dirancang untuk mengekstraksi kredensial dan data dompet cryptocurrency.
Gamer telah menjadi target utama, dengan kampanye bahkan menyamarkan malware seperti alat seperti The Sims 4 DLC Unlockers – satu arsip bernama Sims4-unlocker.zip diunduh lebih dari 350 kali, menyoroti jangkauan kampanye.
Melalui teknik penghindaran yang cerdas seperti eksekusi tertunda dan pemeriksaan argumen baris perintah, malware sering melewati deteksi bahkan dari perangkat lunak antivirus terbaik.
Ancaman melampaui infeksi malware yang khas. Pencuri Skuld yang digunakan dalam serangan ini dapat mengekstraksi frasa dan kata sandi benih dompet crypto, secara efektif memberikan kontrol penuh atas aset digital korban.
Mempertimbangkan fokus pada pencurian cryptocurrency dan pemanenan kredensial, individu harus memperkuat pertahanan mereka dengan layanan perlindungan pencurian identitas yang kuat.
Alat -alat ini dapat memantau penggunaan informasi pribadi yang tidak sah, mengingatkan pengguna untuk melanggar, dan membantu dalam memulihkan identitas digital yang dikompromikan.
Sementara beberapa orang mungkin berasumsi bahwa alat perlindungan titik akhir akan melindungi mereka dari taktik ini, struktur modular yang berlapis-lapis dari serangan sering terbang di bawah radar.
Agar tetap aman, pengguna harus waspada terhadap perselisihan mengundang tautan, terutama yang tertanam dalam konten lama. Juga, hindari menjalankan skrip yang tidak terduga atau mengikuti langkah verifikasi yang mencurigakan.
