Специалисты по кибербезопасности обнаружили, что хакеры начали активно использовать популярное приложение Discord, чтобы находить там потенциальных жертв и заражать их компьютеры опасным вредоносным ПО, которое крадёт конфиденциальные данные. Об этом сообщила компания Trend Micro.
Согласно новому сообщению в блоге компании по кибербезопасности Trend Micro, хакеры начали злоупотреблять сетью доставки контента (CDN) Discord для размещения и распространения вредоносного ПО Lumma Stealer. При этом они также используют API приложения для создания ботов, способных общаться и удаленно управлять вредоносным ПО.
Впервые выявленная еще в августе 2022 года Lumma Stealer представляет собой вредоносную программу, написанную на языке программирования C, которая крадет логины и пароли, а также другие конфиденциальные данные с зараженного компьютера.
На данный момент создатели вредоносного ПО сдают его в аренду другим хакерам по принципу «Вредоносное ПО как услуга» за 250 долларов в месяц. При этом по самому дорогому тарифу Lumma Stealer хакеры получают доступ к исходному коду вредоносного ПО и даже могут модифицировать его для улучшения своих атак.
Суть мошенничества состоит в том, что хакеры обращаются к случайным пользователям или же через скомпрометированный аккаунт к друзьям взломанного пользователя с просьбой немного «помочь с проектом, протестировав его». Злоумышленники обещают заплатить 10 долларов или же отправить Discord Nitro Boost, который позволяет покупать специальные привилегии и функции для определенных серверов.
Если пользователь соглашается, хакеры отправляют ему вредоносную ссылку, по которой загружается установочный файл, содержащий вредоносное ПО Lumma Stealer. После запуска вредоносная программа пытается украсть средства из криптокошельков, а также конфиденциальные данные (имена пользователей и пароли, хранящиеся в браузере жертвы).
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
