Kibercinayətkarlar “Discord” platformasında mövcud olan dəvət sisteminin zəifliyindən istifadə edərək istifadəçiləri tələyə salmağa başlayıblar.
Valyuta.az xəbər verir ki, bu barədə “Check Point” şirkətinin mütəxəssisləri məlumat yayıb.
Hədəfdə: Köhnəlmiş və silinmiş dəvət linkləri
Tədqiqatçılar bildirirlər ki, hakerlər əvvəl mövcud olmuş, lakin artıq etibarsız və ya silinmiş dəvət (invite) keçidlərini ələ keçirərək onları saxta linklərlə əvəz edirlər. Onlar orijinal link strukturunu saxlayaraq bu keçidləri sosial şəbəkələrdə, forumlarda və digər platformalarda yerləşdirilmiş köhnə paylaşımların içində gizlədirlər.
Saxta “Discord” serveri və tələyə salan doğrulama prosesi
İstifadəçi bu keçidə kliklədikdə, əsl “Discord” serverinə bənzər bir saxta serverə yönləndirilir. Burada “Safeguard” adlı bot vasitəsilə standart “Verify” (Doğrula) düyməsi təklif olunur. Lakin bu düymə OAuth2 protokolunu işə salaraq istifadəçini saxta sayta aparır.
Saytda istifadəçiyə CAPTCHA problemini “həll etmək” adı altında bir PowerShell əmri yerinə yetirmək təklif olunur. Bu əmr icra edildikdə, istifadəçinin kompüterinə zərərli proqramlar yüklənir.
Zərərli alətlər: AsyncRAT və Skuld Stealer
Hücumlar bir neçə mərhələdə baş verir. Hakerlər Pastebin, GitHub və Bitbucket platformalarından istifadə edərək:
* AsyncRAT adlı uzaqdan idarəetmə vasitəsini;
* Skuld Stealer adlı, xüsusilə şəxsi məlumatları və kriptocüzdanları oğurlamaq üçün dəyişdirilmiş proqram təminatını quraşdırırlar.
Hədəfdə kimlərdir?
Tədqiqatçılara görə, bu kampaniyaların əsas hədəfi oyunçulardır. Hakerlər öz viruslarını “The Sims 4” kimi məşhur oyunlar üçün “əlavə məzmun kilidini açan proqram” adı altında təqdim edirlər. Məsələn, “Sims4-Unlocker.zip” adlı bir fayl 350-dən çox dəfə yüklənib.
Antivirusa qarşı üsullar
Bu viruslar aşkar olunmamaq üçün:
* Gecikdirilmiş icra,
* Başlatma arqumentlərinin yoxlanması,
* Zərərverici kodun mərhələli şəkildə ötürülməsi kimi üsullardan istifadə edirlər.
Nə etməli?
Ekspertlər istifadəçilərə xüsusilə köhnə paylaşımlardakı "Discord" linklərinə qarşı ehtiyatlı olmağı tövsiyə edir. Hər hansı bir linki klikləməzdən əvvəl onun mənbəyini və etibarlılığını yoxlamaq vacibdir.
Paşa Məmmədli
