Discord, është një platformë e krijuar për komunikim mes komuniteteve të lojtarëve, por për fat të keq shpesh flitet për përdorimin e metodave pushtuese, nga hakerat, për të mashtruar përdoruesit. Kjo është pikërisht ajo që ka ndodhur gjatë orëve të fundit gjithashtu: një fushatë malware është në zhvillim e sipër që synon botën e kriptomonedhave.
Kjo u raportua nga ekipi Morphisec: studiuesit e sigurisë kibernetike kanë gjetur një malware të identifikuar me emrin Babadeda përmes kanaleve të ndryshme publike Discord. Kjo përdoret për të enkriptuar ngarkesat me qëllim të keq në aplikacione në dukje të padëmshme dhe, pasi të instalohet, lëshohen për të marrë informacion mbi të dhënat e kriptove të përdoruesve të synuar.
Malware shpërndahet përmes kanaleve Discord ose bisedave private, ku llogaritë e hakuara ose me qëllim të keq ftojnë viktimat e mundshme të shkarkojnë një lojë ose aplikacion që premton të përfitojë nga projektet blockchain. Më pas, sulmuesi dërgon një lidhje që çon në një faqe bedel në dukje të besueshme për shkak të pranisë së certifikatave LetsEncrypt dhe lidhjes HTTPS.
Prandaj, viktima vazhdon duke klikuar në lidhjen e shkarkimit të aplikacionit, i cili zakonisht është një skedar .exe për të instaluar softuerin ose lojën e pretenduar. Pasi të hapet skedari, shfaqet një mesazh gabimi fals, por në sfond, malware vepron duke ekzekutuar tema të reja dhe duke ngarkuar DLL për t’u bërë i qëndrueshëm.
Vini re se virusi është i vështirë për t’u zbuluar nga ndonjë program antivirus. Në çdo rast, mënyra më e mirë për të shmangur përballjen me situata të tilla është gjithmonë të shmangni klikimin në lidhje të dyshimta ose lidhje nga burime të panjohura.
Discussion about this post