Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Atenție! Invitațiile Discord Răspândesc Malware

Atenție! Invitațiile Discord Răspândesc Malware

-

Rating: 0.0 (0 voturi)
Noutăți 16.06.2025

Infractorii cibernetici au lansat o campanie sofisticată care exploatează invitațiile Discord pentru a răspândi malware periculos, inclusiv troieni de acces la distanță (RAT) AsyncRAT și programe de furt de criptomonede. Atacul preia coduri de invitație expirate de la servere legitime și redirecționează utilizatorii către servere malițioase. Utilizatorii, crezând că accesează linkuri de încredere, ajung fără să știe pe servere controlate de hackeri. Cercetătorii Dark Atlas au identificat campania în februarie 2025, remarcând tactici avansate de phishing ClickFix și evaziune.

Campania vizează în special utilizatorii de criptomonede și gamerii, distribuind atât AsyncRAT pentru control la distanță, cât și o variantă personalizată de Skuld Stealer pentru a extrage informații despre portofele. Malware-ul s-a răspândit semnificativ, cu peste 1.300 de descărcări din depozite precum Bitbucket și GitHub. Victimele provin din multiple țări, inclusiv SUA, Vietnam, Franța, Germania și Regatul Unit, indicând o operațiune globală.

Odată ajunși pe serverul Discord deturnat, utilizatorii sunt păcăliți printr-un proces fals de verificare. Un bot malițios îi instruiește să dea click pe un buton care îi redirecționează către un site de phishing extern, ce imită Discord. Acest site copiază în clipboard o comandă PowerShell malițioasă. Scriptul descarcă și execută două payloaduri principale: AsyncRAT 0.5.8 (pentru acces la distanță) și o variantă de Skuld Stealer (care vizează portofelele de criptomonede și fură informații sensibile, ocolind măsurile de securitate Google). Această campanie subliniază o evoluție îngrijorătoare a tacticilor cibernetice, unde atacatorii abuzează de funcții legitime pentru a distribui malware sofisticat cu un profil de detectare scăzut.



10 Sfaturi Esențiale de Protecție Împotriva Atacurilor de Tip Hijacking Discord și Amenințărilor Similare

Pentru a te proteja eficient împotriva acestui tip de atacuri, care pot duce la furtul de date și controlul sistemului, implementează aceste măsuri proactive de securitate:


1. Fii extrem de precaut cu invitațiile Discord și linkurile suspecte:

Verifică întotdeauna sursa invitațiilor. Chiar dacă par de la prieteni, confirmă direct printr-un alt canal. Fii atent la URL-uri suspecte.

Cum faci asta:

  • Treci cu mouse-ul peste linkuri (fără să dai click) pentru a vedea destinația reală.
  • Fii atent la greșeli gramaticale sau de ortografie în mesaj – un semn comun de phishing.
  • Dacă ai dubii, caută serverul manual pe Discord.


2. Nu te lăsa presat de urgența unui mesaj (Tactica de Urgență în Phishing):

Ce e de făcut: Atacatorii folosesc des tactici de urgență pentru a te forța să acționezi rapid, fără să gândești. Mesaje precum "Contul tău va fi blocat în 24 de ore!", "Ai câștigat un premiu, click acum!", sau "Ai o factură restantă urgentă!" sunt semne clasice de phishing.

Cum faci asta:

  • Nu te lăsa cuprins de panică sau entuziasm. Gândește rațional înainte de a face orice.
  • Verifică informația printr-un canal separat. Dacă e vorba de bancă, sună la numărul oficial de pe site-ul băncii, nu la cel din mesaj. Dacă e un concurs, verifică pe site-ul oficial al companiei.
  • Companiile legitime nu solicită niciodată informații sensibile (parole, coduri de securitate) prin email sau SMS și nu te presează să acționezi imediat.


3. Activează autentificarea multi-factor (MFA) pe Discord și alte conturi critice:

MFA adaugă un strat suplimentar de securitate. Hackerii nu pot accesa contul fără al doilea factor, chiar dacă au parola.

Cum faci asta pe Discord: Mergi la User Settings > My Account > Enable Two-Factor Auth și configurează o aplicație de autentificare (ex: Google Authenticator).


4. Dezactivează opțiunea "Allow direct messages from server members" pentru serverele noi/necunoscute:

Aceasta te protejează de mesaje de phishing directe de la membri rău intenționați de pe serverele deturnate.

Cum faci asta pe Discord: Click Settings (Setări) > Privacy & Safety (Confidențialitate și Siguranță) > dezactivează "Allow direct messages from server members" (Permite mesaje directe de la membrii serverului).


5. Actualizează-ți sistemul de operare și aplicațiile constant:

Asigură-te că sistemul de operare (Windows, macOS, Linux) și toate aplicațiile (Discord, browserul web) sunt la zi. Actualizările includ adesea patchuri de securitate esențiale.

Cum faci asta pe Windows: Mergi la Start > Settings > Update & Security > Windows Update și apasă "Check for updates".


6. Utilizează un software antivirus/antimalware robust și actualizat:

Instalează un software de securitate de încredere, cu funcții de detectare a troienilor RAT și a stealer-ilor. Asigură-te că baza de date a semnăturilor este actualizată constant.

Cum faci asta: Verifică Windows Security (Start > Settings > Update & Security > Windows Security). Consideră și un antivirus terț (ex: Bitdefender).


7. Fii conștient de permisiunile OAuth2 și de solicitările neobișnuite:

Atacatorii folosesc OAuth2 pentru a cere permisiuni. Fii precaut cu orice pagină externă ce îți cere să autorizezi o aplicație Discord sau să te loghezi din nou. Verifică întotdeauna URL-ul.

Cum faci asta: URL-ul paginii de autentificare ar trebui să fie întotdeauna discord.com


8. Dezactivează macro-urile (dacă folosești Office) și fii precaut cu scripturile PowerShell:

Ce sunt macro-urile? Sunt mici programe sau secvențe de comenzi încorporate în documente (ex: Word, Excel) pentru a automatiza sarcini. Hackerii le pot folosi pentru a rula cod malițios imediat ce documentul este deschis.

Fii suspicios față de orice solicitare de a rula comenzi PowerShell sau alte scripturi. Configurează Office să dezactiveze macro-urile implicit.

Cum faci asta în Microsoft Office: Mergi la File > Options > Trust Center > Trust Center Settings > Macro Settings și selectează „Disable all macros with notification” sau „Disable all macros without notification”.


9. Utilizează conturi cu privilegii reduse pentru activitățile zilnice:

Folosește un cont de utilizator standard, nu de administrator. Limitează daunele în cazul unei infecții, deoarece malware-ul nu va avea privilegii complete.

Cum faci asta pe Windows: Mergi la Start > Settings > Accounts > Family & other users. Setează tipul la „Standard user”.


10. Educație continuă în materie de securitate cibernetică:

Înțelegerea modului de funcționare a atacurilor de phishing, troienilor RAT și furtului de criptomonede este crucială. Fii informat despre cele mai recente tactici de atac.

Cum faci asta: Urmărește știri din securitate cibernetică de la surse de încredere și informează-ți apropiații.


Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa