- Утилизация киберпреступника истек
- Фальшивый бот Discord приходит, чтобы доставить команды PowerShell
- Старое сообщество приглашает вас влево
Киберпреступники все чаще используют менее известную ошибку в системе приглашения на раздоры, чтобы нацелиться на ничего не подозревающих пользователей, особенно игроков, так что новое исследование утверждает.
А отчет От исследователей из контрольного пункта злоумышленники показали, что он зарегистрировал ранее действительные депозиты с помощью пользовательских URL -адресов тщеславия.
Тактика содержит похищение, как только законные и заслуживающие доверия или удаленные дискорды приглашают вас влево, и она перенаправляется на вредоносные серверы, которые организуют многоэтапные вредоносные кампании.
От заслуживающих доверия связей к опасным пересылкам
Эти похищенные ссылки, которые часто встроены в старые посты на форуме, на сайтах сообщества или в социальных сетях, используются для молчаливого передачи пользователей серверами дискордов, которые управляются угрозами.
На этих поддельных серверах пользователей приветствуют, по -видимому, стандартный процесс проверки.
Бот с именем «Safeguard» просит посетителей нажать кнопку «Проверка», которая инициирует процесс OAuth2 и перенаправляет их на фишинговый сайт.
На веб -сайте используется метод социальной инженерии под названием «Clickfix», в котором пользователи запускаются под видом ремонта сломанной капчи для копирования и выполнения команды PowerShell.
Это действие запускает цепочку установки вредоносной программы молчаливо, а злоумышленники используют облачные сервисы, такие как Pastebin, Github и Bitbucket, для доставки полезных нагрузок в несколько этапов, чтобы они могли вписаться в обычный сетевой трафик.
Первые сценарии загружают исполняемые понижения, которые вызывают другие зашифрованные полезные нагрузки, в том числе Asyncrad, инструмент, который предлагает злоумышленникам дистанционное управление с помощью инфицированных систем, а также специально -приготовленный вариант Skuld The Chotere, с которым должны быть извлечены данные о входе в систему и криптовалютные даты.
Игроки стали главной целью: кампании даже скрывают вредоносные программы как инструменты, такие как как Симс 4 DLC -Unlocker — названный архив Sims4-onlocker.zip был загружен более 350 раз, был выделен диапазон кампании.
Благодаря умным уклончивым методам, таким как задержка выполнения и аргументационные тесты для командных строк, вредоносное ПО часто касается распознавания лучшего противовинутного программного обеспечения.
Угрозы выходят за рамки типичных инфекций вредоносных программ. Шиплер, используемый в этих атаках, может извлекать крипто -буквы карманы и семян и ключевые слова и эффективно взять на себя полный контроль над цифровыми активами жертв.
В связи с акцентом на кражу криптовалюты и информации в системе входа в систему люди должны увеличить свою защиту благодаря надежным услугам кражи личных данных.
Эти инструменты могут отслеживать неавторизованное использование личной информации, привлекают пользователей о нарушениях и помогать восстановить исчезающие цифровую идентичность.
В то время как некоторые предполагают, что инструменты защиты конечных точек будут защищать их от этой тактики, многослойная модульная структура атаки часто летает под радаром.
Чтобы оставаться в безопасности, пользователи должны пригласить вас влево, прежде чем депозиты, особенно те, которые встроены в старый контент. Также избегайте выполнения неожиданных сценариев или следующих подозрительных этапов обзора.
Вы также могли бы понравиться
