Корисниците на Discord повторно се цел на хакери, овој пат користејќи нов крадец на информации базиран на алатка со отворен код наречена RedTiger.
Според извештајот на безбедносната фирма Netskope, нападите се насочени конкретно кон корисниците во Франција, но експертите предупредуваат дека кампањата лесно може да се прошири глобално.
RedTiger е алатка за тестирање на безбедноста (наречена red teaming) напишана во Python и дизајнирана за Windows и Linux системи. Иако првично развиена за образовни цели, сајбер-криминалците ја модифицирале и ја претвориле во моќна алатка за кражба на податоци.
Оваа злонамерна верзија на RedTiger функционира како крадец на информации или малициозен софтвер кој краде информации од компјутерите и апликациите на корисниците. Напаѓачите можат да преземаат системски податоци, лозинки, колачиња од прелистувачот и токени за пристап од платформи како што се Discord и Roblox.
Како функционира нападот
Откако ќе се инсталира на компјутер, малициозниот софтвер ги скенира датотеките на апликацијата Discord, ги наоѓа токените за автентикација и ги користи за да преземе контрола врз сметките.
Во некои случаи, тој вбризгува свој JavaScript код во датотеките на Discord, кој ги следи сите активности на корисниците, од најавувања и купувања до промени на лозинки.
Покрај Discord, крадецот на информации собира и податоци од веб-прелистувачи, вклучувајќи зачувани лозинки, колачиња и историја на прелистување, па дури може да прави и снимки од екранот и снимки од камерата.
Истражувачите велат дека крадецот на информации RedTiger најчесто се дистрибуира преку каналите и групите на Discord, пиратски и сомнителни веб-страници, злонамерни реклами (малвертизирање), линкови на YouTube што ветуваат бесплатни „бустери“, „модови“ или алатки „измама“ за игри.
Како да се заштитите?
Експертите ги советуваат корисниците да:
- не преземаат датотеки од непроверени извори;
- избегнуваат инсталирање непознати додатоци и модови;
- редовно менуваат лозинки и бришат зачувани податоци од прелистувачите;
- овозможуваат двофакторска автентикација (2FA) на сите сметки.
- Ако се сомневате дека вашата сметка на Discord е компромитирана, се препорачува да ги повлечете сите токени, да ја промените лозинката и повторно да ја инсталирате апликацијата од официјалната веб-страница на Discord.
