Боты Discord используются в кампаниях по краже информации

Эксперты предупреждают, что хакеры используют Discord для получения данных, собранных на взломанных компьютерах.
Боты Discord используются в кампаниях по краже информации

Боты Discord используются в кампаниях по краже информации. Фото: СС0

В новом отчете исследователь кибербезопасности Trellix Гурумурти Раманатан подробно описал вредоносное ПО и методы кражи данных, которые оно использовало.

Согласно документу, злоумышленники создали сложную программу для кражи информации под названием NS-STEALER. Они распространяют его через ZIP-архивы, выдавая за взломанное программное обеспечение.

Когда жертва извлекает архивный файл, она находит ярлык Windows под названием «Loader GAYve», который, если он будет запущен, развернет вредоносную программу Ява. Эта программа сделает две вещи: сначала она создаст папку с именем «NS-<11-цифровое_случайное_номер>», в которой будет храниться вся собранная информация. Затем он начнет захват данных.

NS-STEALER будет искать информацию, хранящуюся в более чем двух десятках браузеров, — файлы cookie, учетные данные и данные автозаполнения. Затем он начнет делать снимки экрана зараженного устройства, собирать системную информацию и список установленных на устройстве программ. Затем он извлечет токены Discord, а также данные сеансов Steam и Telegram.

Наконец, он перенесет все вышеперечисленное на канал Discord Bot.

Из сообщения исследователя безопасности:

«Учитывая сложную функцию сбора конфиденциальной информации и использование X509Certificate для поддержки аутентификации, это вредоносное ПО может быстро украсть информацию из систем-жертв с помощью среды выполнения Ява. Канал бота Discord в качестве EventListener для получения отфильтрованных данных также экономически эффективен».

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Discord Сервис для обмена сообщениями, видеовызовов, проведения онлайн-конференций.
Сервис для обмена сообщениями, видеовызовов, проведения онлайн-конференций.
безопасность Discord
0
Views count17016
0
Новость
24 Января 2024

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Discord переключится на временные ссылки на файлы для блокировки доставки вредоносного ПО
Команда Discord расследует причину ошибки «Вы были заблокированы»
NordVPN выпускает предложение B2B для обеспечения кибербезопасности
Две новые функции "Обратного звонка" для большей генерации лидов внедрили в Envybox

Актуальное

В Webex внедрили новые инструменты для улучшения качества видеоконференций
 Виртуальная АТС для бизнеса: в чём преимущества и на что обратить внимание при выборе
 В Microsoft Teams появятся упрощенные ссылки на собрания
Ещё…
RSS