Специалисты компании Check Point выявили новую киберугрозу, связанную с эксплуатацией уязвимостей платформы Discord для осуществления атак на криптовалютные активы пользователей. Злоумышленники используют несовершенство системы приглашений, перехватывая устаревшие ссылки и заменяя их на вредоносные ресурсы.
Процесс атаки состоит из нескольких этапов. Жертве предоставляется ссылка на проверку, по которой инициируется запуск вредоносного скрипта. Данный скрипт устанавливает два типа вредоносного программного обеспечения: Skuld Stealer, предназначенный для кражи конфиденциальной информации, и AsyncRAT, обеспечивающий удаленный доступ к устройству.
Таким образом, злоумышленники получают доступ к данным криптовалютных кошельков пользователей. Наиболее часто атакам подвергаются платформы Exodus и Atomic. Для маскировки своих действий мошенники используют популярные репозитории, такие как GitHub, Bitbucket и Pastebin.
Компания Discord была проинформирована о выявленной проблеме, и вредоносный бот был оперативно деактивирован. Однако угроза сохраняется и требует дальнейшего мониторинга и принятия соответствующих мер безопасности, сообщает АН.