Через чат-румы Discord распространяются опасные трояны

Как сообщают эксперты Symantec, злоумышленники используют популярный у геймеров бесплатный VoIP-сервис Discord для распространения троянов, предоставляющих им удаленный доступ к инфицированным системам. Речь идет о таких RAT (Remote Access Trojan), как NanoCore (Trojan.Nancrat), njRAT (Backdoor.Ratenjay) и SpyRat (W32.Spyrat).

С целью инфицировать системы жертв злоумышленники либо создают собственные серверы Discord и приглашают пользователей на свои каналы (группы), либо присоединяются к уже существующим группам и оставляют вредоносные ссылки в главном чате. В большинстве случаев они ведут на содержащие RAT приложения. Чаще всего это оказывается NanoCore, исходный код которого стал достоянием общественности весной прошлого года. Данный троян является самым популярным среди всех RAT, а не только среди распространяемых посредством Discord.

Чаще всего жертвами NanoCore становятся участники геймерского сообщества из США, Японии и Германии. Вредоносное ПО способно похищать информацию, связанную с online-играми (логины и пароли, предметы, игровую валюту и списки контактов). Подобные данные представляют для киберпреступников не меньшую ценность, чем другая персонально идентифицируемая информация (данные банковских карт, логины и пароли для авторизации в online-сервисах, IP-адреса и пр.).