Ne klikajte stare pozivnice za Discord!
Nikad dosadan dan na Internetu – novootkriveni sigurnosni propust odnosi se ovoga puta na stare pozivnice za članke i grupe na Discordu.
Otkriveno je da zlonamjernici mogu iskoristiti propust u Discordovom sustavu za upravljanje pozivnim poveznicama, uključujući privremene, trajne i prilagođene veze, kako bi preusmjerili korisnike na vanjske, zlonamjerne poslužitelje.
Ove poveznice, koje su izvorno mogle biti legitimne, ali su istekle ili su izbrisane, zlonamjernici ponovno koriste za distribuciju štetnog koda, uključujući programe za krađu informacija i key-loggere.
Uzrok problema je taj što Discord omogućuje ponovno korištenje određenih vrsta pozivnih kodova, što hakerima omogućuje da preuzmu kontrolu nad tim poveznicama i preusmjere korisnike na lažne poslužitelje. Te se poveznice često dijele na društvenim mrežama i službenim web-mjestima zajednica, što povećava rizik od infekcije.
Kada korisnik klikne na takvu preusmjerenu poveznicu, biva preusmjeren na lažni Discord poslužitelj koji izgleda autentično i traži provjeru identiteta. Proces provjere uključuje lažnu CAPTCHA provjeru koja korisnika upućuje na ručno pokretanje Windows naredbe. Izvršavanje te naredbe pokreće PowerShell skriptu koja preuzima i instalira zlonamjerni softver.
Među zlonamjernim programima koji se mogu instalirati su AsynchRAT, Skuld Stealer i key-logger ChromeKatz, pristup web-kameri ili mikrofonu te krađu podataka poput vjerodajnica preglednika, kolačića, lozinki, Discord tokena i podataka o kripto novčanicima.
Unatoč tome što je Discord poduzeo mjere za ublažavanje ove specifične kampanje, rizik od sličnih napada i alternativnih metoda isporuke zlonamjernog softvera i dalje postoji pa se preporučuje oprez pri korištenju starih Discord pozivnih poveznica, posebno onih objavljenih prije više tjedana ili mjeseci.
Za administratore Discord poslužitelja savjetuje se korištenje trajnih pozivnih poveznica, jer su one manje podložne krađi i zlouporabi u usporedbi s privremenim ili prilagođenim URL-ovima.
