A Discord a hackerek új kedvence: észrevétlen támadások
A legújabb kutatások szerint a kiberbűnözők egyre nagyobb számban használják ki a Discord egy ismeretlen hibáját, hogy gyanútlan felhasználókat, leggyakrabban játékosokat támadjanak meg. A támadók képesek újraregisztrálni korábban érvényes, de már lejárt vagy törölt Discord-meghívó linkeket egyéni, úgynevezett Vanity URL-ekkel.
Így működik az új támadás
Ebben a módszerben a hackerek régi, megbízható linkeket kaparintanak meg, majd azokat átirányítják saját, rosszindulatú Discord-szervereikre. Ezek a linkek gyakran régi fórumokon, közösségi oldalakon vagy posztokban maradnak fenn, így a felhasználók mit sem sejtve kattintanak rájuk, és egyből a támadók által üzemeltetett szervereken találják magukat.
Átverős hitelesítés és rejtett kártevő
A hamis szerveren egy bot, általában Safeguard néven, felszólítja a felhasználót, hogy kattintson a Verify gombra, ami elindít egy OAuth2 folyamatot, majd egy adathalász oldalra irányítja át. Itt egy ClickFix néven ismert módszerrel ráveszik a látogatót, hogy PowerShell-parancsot futtasson le – azt állítják, hogy erre a CAPTCHA kijavításához van szükség. Valójában ez elindítja a kártevőláncot, amely felhőszolgáltatásokat (Pastebin, GitHub, Bitbucket) használ a káros kód többszintű terjesztésére, így beleolvad a normál hálózati forgalomba.
A letöltött kártevők között ott van az AsyncRAT (távoli elérés), illetve egy egyedi Skuld Stealer, amely mindenféle hitelesítő adatot és kriptotárca-információt képes megszerezni. Különösen a játékosok vannak veszélyben: népszerű hamis eszközökkel, például A Sims 4 DLC feloldókkal (The Sims 4 DLC unlockers) terjesztik a fertőzéseket – egy Sims4-Unlocker.zip nevű archívumot már több mint 350-szer töltöttek le.
Hogyan védekezz?
A támadók fejlett elkerülési trükköket alkalmaznak, például késleltetett futtatást és parancssori argumentumellenőrzést, így a legtöbb biztonsági szoftver sem veszi észre őket. A Skuld Stealer képes a kriptotárcák seed phrase-eit és jelszavait is megszerezni, ami teljes digitális vagyonvesztést okozhat. Érdemes erős monitorozó szolgáltatásokat használni, hogy időben értesülhess adataid illetéktelen használatáról. Mindig legyél gyanakvó a régi Discord-meghívó linkekkel szemben, és soha ne futtass váratlan szkripteket, vagy kattints gyanús hitelesítési gombokra.
Külön említést érdemel, hogy egy nemzetközi kutatócsoport forradalmi szimulációt dolgozott ki, amely mesterséges intelligenciát használ fel annak feltérképezésére, hogyan keletkeznek az univerzum legnehezebb elemei...
Ki gondolta volna, hogy az egyik legnépszerűbb sporttáplálék-kiegészítő nemcsak a testépítők kedvence lehet, hanem a rákkutatás egyik izgalmas eszközévé is válhat?..
Az OpenAI július 9-én világszerte elérhetővé teszi a GPT-5.6 három változatát, Solt, Lunát és Terrát, alig néhány héttel azt követően, hogy csak egy szűk kör kapott próbalehetőséget...
Általában nincs is jobb annál, mint egy hosszú, fárasztó nap után bedőlni az ágyba, előkapni a távirányítót, és megnézni az egyik kedvenc sorozatodat...
Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...
Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...
🐝 A poszméhek akár hétszer több mérgező nehézfémet halmoznak fel magukban, mint a háziméhek, még akkor is, ha ugyanazon a vidéken gyűjtik a virágport...
Érdemes megérteni, hogy az Android 17 legújabb fejlesztése valóban véget vethet az éjszakai hunyorgásnak, amikor túlságosan világos HDR‑videót nézel a mobilodon...
Az ipari szektorban zajló technológiai megújulás mérföldköveire ritkán figyel fel a nagyközönség, pedig ezek a fejlesztések a vállalatok világát gyökere-sen alakítják át...
A világegyetem hajnalán a galaxisok és a szupermasszív fekete lyukak keletkezése körül rengeteg a rejtély – most mégis egy óriási lépéssel közelebb kerültünk a megfejtéshez...
Első pillantásra úgy tűnt, hogy Michiganben csak egy átmeneti, hasmenéses megbetegedési hullám indult el, ám néhány nap alatt drámaian megemelkedett a fertőzések száma...
Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...
Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...
👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...
📱 A Samsung hivatalosan is bejelentette, hogy idén július 22-én London ad otthont az Unpacked eseménynek, ahol bemutatkozik a legújabb mobilos hardverarzenál...
Amazfit most először mutatott be olyan egészségügyi viselhető eszközt, amely nemcsak csuklón, hanem derékon mér: a Helio Strap Pro nevű újdonság felsőkarra és derékra erősíthető szenzorokkal követi az edzési adatokat...
Tipikus eset, amikor egy cég látványos lépést tesz az MI-versenyben. A Meta bemutatta legújabb képgeneráló modelljét, amelyet mélyen integrált az Instagramba...
Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...
☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...