Một chiến dịch mã độc mới đang nhắm vào người dùng tiền điện tử thông qua các liên kết mời Discord đã bị chiếm đoạt. Các thông tin cho thấy mã độc mới này khai thác lỗ hổng trong hệ thống mời Discord để phát tán một trình ăn cắp thông tin có tên “Skuld” và một trojan truy cập từ xa “AsyncRAT”. Một báo cáo của Check Point cho biết những kẻ tấn công chiếm đoạt các liên kết thông qua việc đăng ký liên kết vanity. Điều này cho phép họ dễ dàng chuyển hướng người dùng từ các nguồn đáng tin cậy đến các máy chủ độc hại. “Các kẻ tấn công kết hợp kỹ thuật ClickFix lừa đảo, bộ tải đa giai đoạn, và các kỹ thuật ẩn trốn dựa trên thời gian để lén lút phát tán AsyncRAT và một phiên bản tùy chỉnh của Skuld Stealer nhằm vào ví tiền điện tử,” Check Point cho biết.
Theo nền tảng này, một cách sử dụng cơ chế mời của Discord là cho phép kẻ tấn công chiếm đoạt các liên kết mời đã hết hạn hoặc bị xóa. Điều này có thể bí mật chuyển hướng người dùng không hề hay biết đến các máy chủ độc hại dưới sự kiểm soát của kẻ tấn công. Điều này có nghĩa là một liên kết mời Discord đã được chia sẻ cho mục đích hợp pháp trước đây có thể dẫn người dùng đến các nền tảng độc hại.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.