Discord

Хакери се възползват от методите за доставка на съдържание (Content Delivery Networks – CDN) на чат платформата Discord, за да разпространяват злонамерени файлове, разкрива екипът за киберсигурност Talos на Cisco.

CDN позволяват съхранение на кодирани потребителски файлове на сървърите на приложението, които могат да  бъдат достъпни и извън него. Качването на компресирани файлове през криптиран HTTPS затруднява откриването на злонамерен софтуер, а и потребителите са по-малко бдителни, когато получават файлове от известна и надеждна среда.

Функционалност на Discord пък улеснява кражбата на чувствителни данни от засегнатото устройство: „Webhooks“ (първоначално предназначена за изпращане на автоматични сигнали) е URL адрес, до който изпращате съобщение, което да бъде публикувано в посочен канал. Точно така хакерите прикриват ексфилтрацията на данни и тя да изглежда като всеки друг трафик в мрежата.

Последен ъпдейт на 8 април 2020 в 10:10 ч.

Ъпдейт на зловредния код AnarchyGrabber Discord превръща популярната чат програма в средство за кражба на пароли.

Вирусът, който може да бъде намерен лесно по хакерски форуми и YouTube видеа, краде сесийни токени за логнатите в приложението потребители. Паралелно с това, той съхранява копия на въведените данни за достъп до приложението на всеки използвал го потребител.

За да се скрие и избегне намесата на антивирусни програми, AnarchyGrabber Discord модифицира (пачва) чат клиента, като не създава собствени файлове.

Според публикация в bleepingcomputer.com, докато Discord не имплементира механизми за проверка на интегритета на конфигурации и файлове, този вид зловрден код ще остане заплаха за потребителите.

[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/security/discord-turned-into-an-account-stealer-by-updated-malware/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.