Через чат-румы Discord распространяются опасные трояны
Как сообщают эксперты Symantec, злоумышленники используют популярный у геймеров бесплатный VoIP-сервис Discord для распространения троянов, предоставляющих им удаленный доступ к инфицированным системам. Речь идет о таких RAT (Remote Access Trojan), как NanoCore (Trojan.Nancrat), njRAT (Backdoor.Ratenjay) и SpyRat (W32.Spyrat).
С целью инфицировать системы жертв злоумышленники либо создают собственные серверы Discord и приглашают пользователей на свои каналы (группы), либо присоединяются к уже существующим группам и оставляют вредоносные ссылки в главном чате. В большинстве случаев они ведут на содержащие RAT приложения. Чаще всего это оказывается NanoCore, исходный код которого стал достоянием общественности весной прошлого года. Данный троян является самым популярным среди всех RAT, а не только среди распространяемых посредством Discord.
Чаще всего жертвами NanoCore становятся участники геймерского сообщества из США, Японии и Германии. Вредоносное ПО способно похищать информацию, связанную с online-играми (логины и пароли, предметы, игровую валюту и списки контактов). Подобные данные представляют для киберпреступников не меньшую ценность, чем другая персонально идентифицируемая информация (данные банковских карт, логины и пароли для авторизации в online-сервисах, IP-адреса и пр.).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш