Criminosos estão se aproveitando de uma vulnerabilidade no sistema de convites do Discord, redirecionando links expirados ou apagados para levar os usuários a servidores mal-intencionados.
Estes servidores estão disseminando malwares, incluindo trojans de acesso remoto e ferramentas de roubo de informação.
A ação já atingiu pelo menos 1.300 indivíduos em países como Estados Unidos, Reino Unido, França, Holanda e Alemanha.
Um ponto crítico dessa vulnerabilidade é que o Discord permite a recriação de códigos de convite personalizados, mesmo após serem expirados ou deletados, especialmente em servidores de nível 3.
Para piorar, convites que originalmente continham letras maiúsculas podem ser recriados com letras minúsculas, gerando dois links ativos com o mesmo código — uma brecha que os hackers estão explorando para duplicar convites legítimos.
Estes links são compartilhados pelos criminosos em redes sociais ou fóruns online, atraindo as vítimas para servidores que imitam grupos legítimos.
Uma vez que a pessoa acessa, ela é levada por um bot a um canal chamado “#Verify”, onde é induzida a realizar uma “verificação” que é na verdade um golpe, levando-a a executar comandos PowerShell manualmente.
O ataque se desenrola em várias etapas, utilizando-se de scripts PowerShell, arquivos VBScript e executáveis como aclient.exe, skul.exe e cks.exe.
Os malwares implantados são capazes de coletar credenciais, cookies, tokens do Discord, informações de carteiras de criptomoedas e até ativar a webcam do usuário.
Para garantir sua permanência no sistema infectado, uma tarefa agendada é criada para executar o loader a cada cinco minutos.
Para se proteger, os usuários devem ter cautela com links de convites antigos ou desconhecidos e evitar a execução de comandos PowerShell sem pleno entendimento de sua procedência.
Administradores, por sua vez, são aconselhados a optar por convites permanentes, que são mais seguros contra esse tipo de aproveitamento malicioso.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...