A Discord a hackerek új kedvence: észrevétlen támadások
A legújabb kutatások szerint a kiberbűnözők egyre nagyobb számban használják ki a Discord egy ismeretlen hibáját, hogy gyanútlan felhasználókat, leggyakrabban játékosokat támadjanak meg. A támadók képesek újraregisztrálni korábban érvényes, de már lejárt vagy törölt Discord-meghívó linkeket egyéni, úgynevezett Vanity URL-ekkel.
Így működik az új támadás
Ebben a módszerben a hackerek régi, megbízható linkeket kaparintanak meg, majd azokat átirányítják saját, rosszindulatú Discord-szervereikre. Ezek a linkek gyakran régi fórumokon, közösségi oldalakon vagy posztokban maradnak fenn, így a felhasználók mit sem sejtve kattintanak rájuk, és egyből a támadók által üzemeltetett szervereken találják magukat.
Átverős hitelesítés és rejtett kártevő
A hamis szerveren egy bot, általában Safeguard néven, felszólítja a felhasználót, hogy kattintson a Verify gombra, ami elindít egy OAuth2 folyamatot, majd egy adathalász oldalra irányítja át. Itt egy ClickFix néven ismert módszerrel ráveszik a látogatót, hogy PowerShell-parancsot futtasson le – azt állítják, hogy erre a CAPTCHA kijavításához van szükség. Valójában ez elindítja a kártevőláncot, amely felhőszolgáltatásokat (Pastebin, GitHub, Bitbucket) használ a káros kód többszintű terjesztésére, így beleolvad a normál hálózati forgalomba.
A letöltött kártevők között ott van az AsyncRAT (távoli elérés), illetve egy egyedi Skuld Stealer, amely mindenféle hitelesítő adatot és kriptotárca-információt képes megszerezni. Különösen a játékosok vannak veszélyben: népszerű hamis eszközökkel, például A Sims 4 DLC feloldókkal (The Sims 4 DLC unlockers) terjesztik a fertőzéseket – egy Sims4-Unlocker.zip nevű archívumot már több mint 350-szer töltöttek le.
Hogyan védekezz?
A támadók fejlett elkerülési trükköket alkalmaznak, például késleltetett futtatást és parancssori argumentumellenőrzést, így a legtöbb biztonsági szoftver sem veszi észre őket. A Skuld Stealer képes a kriptotárcák seed phrase-eit és jelszavait is megszerezni, ami teljes digitális vagyonvesztést okozhat. Érdemes erős monitorozó szolgáltatásokat használni, hogy időben értesülhess adataid illetéktelen használatáról. Mindig legyél gyanakvó a régi Discord-meghívó linkekkel szemben, és soha ne futtass váratlan szkripteket, vagy kattints gyanús hitelesítési gombokra.
Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...
Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...
💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...
A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...
👶 Tudósok most először készítettek részletes térképet a méhlepény és a méh felépítéséről, amely megmutatja, miként alakulnak át ezek a szövetek a terhesség során, hogy a fejlődő embriót támogassák...
Május 20-tól az Amazon a 2012 előtt gyártott Kindle-olvasókat jegeli: ezekkel a kütyükkel többé nem lehet új könyvet vásárolni, kölcsönözni vagy akár letölteni...
A Bitcoin egyik vezető fejlesztője, Olaoluwa “Roasbeef” Osuntokun különleges mentőeszközt készített, amely végső védelmet nyújthat, ha a Bitcoin közösségének valaha is kvantumszámítógépekkel kellene szembenéznie...
