Discord meghívólink kártevővel
A Check Point Research felfedezett egy új, több fázisú kártevőterjesztési kampányt, amely a Discord meghívólinkjeinek visszaélésén alapul. A támadók megszerzik a megszokott közösségi vagy játékos csatornákon korábban használt lejárt vagy elérhető Discord-vonalkódokat, és azokat saját, rosszindulatú szerverekre irányítják át. A felhasználók viszonylagos biztonságérzete megtévesztésére építve a gyanútlan áldozatok továbbra is a megbízható forrásból kapott linkeket használják.
Ezeken a hamisított szervereken a ClickFix és más adathalász technikák révén ártalmas tartalmakat kínálnak letöltésre. A folyamat során elsőként egy letöltő aktiválódik, amely AsyncRAT háttéreszközöket vagy a kriptotárcák elleni Skuld Stealert juttat a rendszerbe. A kártevők további fázisai fokozatosan telepítve kerülnek be a gépre, célkeresztbe véve a felhasználói fiókokat, jelszavakat, böngésző-cookie-kat és pénzügyi adatokat, miközben az eredeti Discordon keresztüli kommunikáció és a GitHub, Bitbucket és Pastebin felhőszolgáltatások rejtik el a fertőzést.
A támadók időzített elkerülést alkalmaznak – például napközben visszatartják a kártékony kód végrehajtását – és új eszközökkel, mint a ChromeKatz, kerülik meg a böngészők extra titkosítási védelmi mechanizmusait. A biztonságos platformként ismert Discord sebezhető, az alapértelmezett bizalom nem elegendő védelmi réteg.
