Новый вымогатель крадет учетную запись Discord и шифрует файлы

Новый вымогатель крадет учетную запись Discord и шифрует файлы. Фото: СС0

Исследователи кибербезопасности из Cyble недавно обнаружили штамм, который они назвали «AXLocker». Помимо обычного шифрования всех файлов, найденных на конечной точке, он , также крадет токены аутентификации Discord у жертв.

Discord — это коммуникационная платформа, которая существует уже довольно давно, но недавно обрела новую жизнь в криптовалютном сообществе. Проекты NFT, крипто-токены и аналогичные стартапы выбрали Discord в качестве предпочтительной платформы для общения. 

Когда пользователь входит в Discord, платформа устанавливает на компьютер небольшой токен, так что пользователю не нужно проходить аутентификацию каждый раз, когда он возвращается. Кража этого токена позволяет злоумышленникам получить доступ к учетной записи жертвы, даже не зная их паролей или других данных для входа.

В остальном в AXLocker нет ничего необычного. После запуска вредоносное ПО нацелено на определенные расширения файлов и избегают некоторых папок. Оно шифрует файлы с помощью алгоритма AES, но не меняет их расширения — они остаются со своими обычными именами файлов. Зловред требует оплаты в криптовалюте и дает пользователям 48 часов на выполнение. 

Сообщество NFT и криптосообщество привыкло к кибератакам и различным преступникам, преследующим их цифровое имущество, кража токенов Discord в процессе входа делает эту атаку программ-вымогателей намного более мощной.

В конце концов, если у владельца или разработчика такого проекта будут изъяты токены Discord, мошенники могут использовать их личность для запуска поддельных кампаний и кражи NFT и криптовалют членов сообщества. 

Тем не менее, по данным BleepingComputer , целью AXLocker являются прежде всего потребители. 

О методе распространения AXLocker не было сказано ни слова. Обычно злоумышленники прибегают к фишинговым письмам, поддельным целевым страницам и социальной инженерии (например, к поддельным учетным данным LinkedIn), чтобы заставить людей загрузить и запустить вредоносное ПО. 

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• VK добавила RuStore в свою программу по поиску уязвимостей.
• GitHub даст возможность незаметно уведомлять об уязвимостях в коде.
• Последние обновления Microsoft нарушают жизненно важный инструмент безопасности бизнеса.
• Microsoft ужесточает безопасность Azure с помощью «детализированных» разрешений.