من مطمئن هستم که بیشتر ما این کار را انجام داده ایم: سعی کردیم از یک لینک قدیمی برای دسترسی به یک سایت یا سرویس استفاده کنیم. آن پیوند آشنا قدیمی شما را به جایی می رساند که باید بروید – اما وقتی صحبت از Discord می شود ، آن پیوند قدیمی می تواند شما را در دنیای بدافزار قرار دهد.
من مطمئن هستم که بیشتر ما این کار را انجام داده ایم: سعی کردیم از یک لینک قدیمی برای دسترسی به یک سایت یا سرویس استفاده کنیم. آن پیوند آشنا قدیمی شما را به جایی می رساند که باید بروید – اما وقتی صحبت از Discord می شود ، آن پیوند قدیمی می تواند شما را در دنیای بدافزار قرار دهد.
آن پیوند قدیمی Discord می تواند بدافزار را پخش کند
این وحشی است که فکر کنید یک پیوند اختلاف نظر بی گناه می تواند شما را به سمت بدافزار خطرناک سوق دهد.
اما این دقیقاً همان چیزی است که محققان امنیتی در Check Point هنگام کشف یک کمپین بزرگ بدافزار که به طور فعال از دعوت های قدیمی Discord استفاده می کنند کشف کردند.
یک دعوت Discord به شما امکان می دهد مستقیماً به سرور ارسال شده و وارد سیستم شوید. کدهای دعوت شده برای شما حاوی یک شناسه منحصر به فرد هستند که به شما امکان می دهد به سرور دسترسی پیدا کنید ، با سطوح مختلف دسترسی توسط فرستنده (مانند موقت ، دائمی و غیره).
اکنون ، در Discord ، سرورهای ویژه “سطح 3” با ویژگی های تقویت شده وجود دارد که رشد سریعتر مانند دعوت های بیشتر ، ظرفیت بالاتر و پیوندهای غرور را امکان پذیر می کند. در حالی که دعوت های Discord به طور تصادفی به طور تصادفی تولید می شوند (و به این ترتیب بعید به نظر می رسد که دوباره ظاهر شود) ، هکرها در حال سوءاستفاده از این پیوندهای غرور قدیمی و بالقوه منقضی شده هستند و آنها را مجدداً به سمت سرورهای مخرب میزبان بدافزار نشان می دهند.
بنابراین ، هنگامی که بر روی یکی از پیوندهای مخرب مجدداً کلیک می کنید ، روی یک سرور Discord قرار می گیرید که به همان اندازه ظاهر می شود و احساس معتبر می کند ، اما شما را وادار می کند تا هویت خود را تأیید کنید. از اینجا ، پیوند نمونه ای از بدافزار ClickFix را راه اندازی می کند ، که پیامی را نشان می دهد که می گوید Captcha شکست خورده است و شما را به سمت تأیید دستی راهنمایی می کند.
“فرآیند تأیید دستی” شما را ملزم می کند که یک دستور ویندوز را اجرا کنید که یک اسکریپت PowerShell را راه اندازی می کند ، که به نوبه خود ، بدافزار را بارگیری و نصب می کند. جالب اینجاست که تیم تحقیق Check Point دریافت که اسکریپت مورد استفاده برای بارگیری و نصب بدافزار توسط اکثر آنتی ویروس ها و سوئیت های ضد ویروس کشف نشده است و جلوگیری از حمله این طبیعت دشوار است.
چه کسی می دانست که ایموجی ها می توانند برای این کار استفاده شوند؟
لینک Discord Fake Discord چه بدافزار را بارگیری می کند؟
پس از اجرای اسکریپت بر روی دستگاه شما ، سعی می کند بدافزار خطرناک را بارگیری و نصب کند. به عنوان مثال ، Asyncrat یک تروجان دسترسی از راه دور قدرتمند است که می تواند کنترل مهاجمی را بر روی دستگاه شما انجام دهد ، Skuld Stealer یک InfoStealer است که داده های کاربر و کیف پول های رمزنگاری شده را هدف قرار می دهد و Chromekatz تلاش می کند تا کوکی های مرورگر و سایر اطلاعات را سرقت کند.
پس از نصب ، این ترکیب بدافزار دسترسی گسترده ای به هر دستگاه ، سرقت داده های بسیار حساس و موارد دیگر می دهد.
بدافزار Infostealer در همه جا وجود دارد ، و به خصوص نامطبوع است.
چگونه می توان از بدافزار پیوند Discord جلوگیری کرد
ابتدا از همه پیوندهای دعوت قدیمی Discord خودداری کنید. هر پیوندی برای شما ارسال شده است که مدتی در صندوق ورودی شما طولانی شده است که از آن استفاده نکرده اید باید دور ریخته شود – این را به طور بالقوه خطرناک می کند.
دوم ، این ظن ها را به هرگونه پیوندهای دعوت کننده Discord که در وب سایت ها ، تالارهایی مانند Reddit و در غیر این صورت برگزار می شود ، گسترش دهید. هر پیوندی که در سایتی مانند آن تعبیه شده باشد می تواند خطرناک تلقی شود ، بنابراین از آنها خودداری کنید.
سرانجام ، اگر بر روی پیوند Discord Invite کلیک کنید و از شما می خواهد هویت خود را احترام بگذارید ، این یک پرچم قرمز دیگر و دلیل خوبی برای بستن آن صفحه است. هر سرور Discord یا در غیر این صورت از شما می خواهد یک دستور خاص را از گفتگوی Run در ویندوز اجرا کنید ، همچنین خبرهای بسیار بدی است و باید از هر قیمتی اجتناب شود.
در آخر ، اطمینان حاصل کنید که آنتی ویروس یا مجموعه ضد ویروس شما به روز است. من می دانم که من نوشتم که اسکریپت Discord Malware توسط ابزارهای آنتی ویروس بسیار کمی تشخیص داده شده است ، اما داشتن یک ابزار به روز باید به شما در محافظت در برابر هر بدافزار نصب شده کمک کند – هرچند که هیچ مجموعه آنتی ویروس کامل نیست!