A Discord a hackerek új kedvence: észrevétlen támadások
A legújabb kutatások szerint a kiberbűnözők egyre nagyobb számban használják ki a Discord egy ismeretlen hibáját, hogy gyanútlan felhasználókat, leggyakrabban játékosokat támadjanak meg. A támadók képesek újraregisztrálni korábban érvényes, de már lejárt vagy törölt Discord-meghívó linkeket egyéni, úgynevezett Vanity URL-ekkel.
Így működik az új támadás
Ebben a módszerben a hackerek régi, megbízható linkeket kaparintanak meg, majd azokat átirányítják saját, rosszindulatú Discord-szervereikre. Ezek a linkek gyakran régi fórumokon, közösségi oldalakon vagy posztokban maradnak fenn, így a felhasználók mit sem sejtve kattintanak rájuk, és egyből a támadók által üzemeltetett szervereken találják magukat.
Átverős hitelesítés és rejtett kártevő
A hamis szerveren egy bot, általában Safeguard néven, felszólítja a felhasználót, hogy kattintson a Verify gombra, ami elindít egy OAuth2 folyamatot, majd egy adathalász oldalra irányítja át. Itt egy ClickFix néven ismert módszerrel ráveszik a látogatót, hogy PowerShell-parancsot futtasson le – azt állítják, hogy erre a CAPTCHA kijavításához van szükség. Valójában ez elindítja a kártevőláncot, amely felhőszolgáltatásokat (Pastebin, GitHub, Bitbucket) használ a káros kód többszintű terjesztésére, így beleolvad a normál hálózati forgalomba.
A letöltött kártevők között ott van az AsyncRAT (távoli elérés), illetve egy egyedi Skuld Stealer, amely mindenféle hitelesítő adatot és kriptotárca-információt képes megszerezni. Különösen a játékosok vannak veszélyben: népszerű hamis eszközökkel, például A Sims 4 DLC feloldókkal (The Sims 4 DLC unlockers) terjesztik a fertőzéseket – egy Sims4-Unlocker.zip nevű archívumot már több mint 350-szer töltöttek le.
Hogyan védekezz?
A támadók fejlett elkerülési trükköket alkalmaznak, például késleltetett futtatást és parancssori argumentumellenőrzést, így a legtöbb biztonsági szoftver sem veszi észre őket. A Skuld Stealer képes a kriptotárcák seed phrase-eit és jelszavait is megszerezni, ami teljes digitális vagyonvesztést okozhat. Érdemes erős monitorozó szolgáltatásokat használni, hogy időben értesülhess adataid illetéktelen használatáról. Mindig legyél gyanakvó a régi Discord-meghívó linkekkel szemben, és soha ne futtass váratlan szkripteket, vagy kattints gyanús hitelesítési gombokra.
🚀 Az Európai Unióban jelentős változást hozott a Digital Markets Act (DMA): mostantól nemcsak az Apple App Store-on keresztül lehet alkalmazásokat elérni, hanem különböző alternatív appboltok is megnyíltak az iPhone-felhasználók számára...
🌌 Február 28-án este ritka látványosságot ígér az égbolt: bolygóparádéban gyönyörködhet az, aki tiszta időben, akadálytalan kilátással nyugat felé figyeli a napnyugtát...
😊 A hétvégén gyorsan változott a helyzet a repülőterek gyorsított biztonsági ellenőrzését kínáló PreCheck szolgáltatás körül: miután az amerikai Belbiztonsági Minisztérium először azt közölte, hogy a részleges kormányzati leállás miatt szüneteltetik a szolgáltatást, vasárnap mégis az üzemelés folytatását jelentették be...
⭐ Egy távoli csillag galaktikus szomszédunkban, az Androméda-galaxisban néhány éve egyszerűen eltűnt az égboltról – minden látványos robbanás nélkül...
Az utóbbi években a kereskedelmi űrrepülések robbanásszerű növekedése egyre komolyabb aggodalmakat vet fel: néhány ország és vállalat kvázi szemétlerakóként használja a Föld atmoszféráját...
Valóságos káosz uralkodott az amerikai reptereken, miután a légitársaságok több mint 6 ezer járatot töröltek a hétvégén és hétfőn, megelőzve a térségre lecsapó hatalmas hóvihart...
Valóságos földindulás a Microsoftnál! Phil Spencer, a legendás Xbox-vezér és a szintén villámkezű Sarah Bond is dobbantott, a cég pedig tényleg leporolta a vezetőséget: már itt is van Asha Sharma, aki korábban a Meta és az Instacart háza táján is letette a névjegyét...
Egy lényeges szempont, hogy a genetikai tesztelés forradalma az utóbbi években anélkül tört be a mindennapjainkba, hogy igazán értenénk, mire is vállalkozunk...
Komolyan mondom, a Tesla most tényleg ráfaragott: a bíróság nem nézte el a végzetes 2019-es balesetet, amelyben az Autopilot használata mellett meghalt egy ember, és egy másik súlyosan megsérült...
A legújabb genetikai kutatások szerint Észak-Írországban és a Külső-Hebridákon élő embereknél a legmagasabb a hemochromatosis – magyarul vaslerakódásos betegség – kockázata...
🕵 Erre utal többek között az is, hogy a halál után az emberi test természetes folyamatokon megy keresztül: lehűl, elsápad, majd elmerevedik, mielőtt megkezdődne a bomlás...
Az Intellexa nevű megfigyelőcég által fejlesztett Predator kémprogram képes úgy rögzíteni az iPhone-ok kamerájának és mikrofonjának felvételeit, hogy közben teljesen eltünteti az iOS értesítőjeleket, így a felhasználó semmit sem vesz észre...
🤯 A mesterséges intelligencia forradalom elképesztő startupdömpinget hozott, de mostanra körvonalazódni látszik, hogy két népszerű üzleti modell rendkívül törékeny lábakon áll...
🚀 Alig egy nappal azután, hogy a NASA március 6-át jelölte meg az Artemis II holdmisszió indításának céldátumaként, váratlan problémát észleltek a Space Launch System (SLS) rakéta felső fokozatában...
🚀 A 3I/ATLAS nevű, csillagközi eredetű üstökös feltűnése régóta izgatja a tudósokat, akik egyszerű átrepülés helyett közelről is szeretnék tanulmányozni ezt a különleges objektumot...
Több mint 240 000 amerikai önkénteskedett már a Peace Corps révén világszerte, de most új szintre tolták a jószolgálatot: elindul a Tech Corps, vagyis MI-szakértőkből verbuvált különítmény, akik a világ számos országába viszik az amerikai mesterségesintelligencia-tudást...
Készüljetek, mert az USA tényleg szintet lépett az MI-versenyben: mostantól saját Tech Corps-tagjait küldi külföldre, akik elképesztő mesterségesintelligencia-tudásukat vetik be a világ minden táján...
🎅 A 2026-os milánói–cortinai téli olimpia már most sztárparádét ígér: látványos csavarok, pörgések és tripla trükkök, snowboardosok és freestyle síelők előadásában...
👀 Érdekes felvetés, hogy a telefonok arcfelismerő vagy ujjlenyomat-azonosító funkciója, amely egykor sci-finek tűnt, mára szinte mindennapossá vált – ugyanakkor komoly kockázatokat is rejt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Self Timer (iPhone/iPad)Ez az alkalmazás új lehetőséget kínál a csoportképek és szelfik készítésére...
Érdemes megérteni, hogy a londoni székhelyű Isomorphic Labs vadonatúj mesterségesintelligencia-rendszert mutatott be, amely alapjaiban formálhatja át a gyógyszerkutatást...
