A Discord a hackerek új kedvence: észrevétlen támadások
A legújabb kutatások szerint a kiberbűnözők egyre nagyobb számban használják ki a Discord egy ismeretlen hibáját, hogy gyanútlan felhasználókat, leggyakrabban játékosokat támadjanak meg. A támadók képesek újraregisztrálni korábban érvényes, de már lejárt vagy törölt Discord-meghívó linkeket egyéni, úgynevezett Vanity URL-ekkel.
Így működik az új támadás
Ebben a módszerben a hackerek régi, megbízható linkeket kaparintanak meg, majd azokat átirányítják saját, rosszindulatú Discord-szervereikre. Ezek a linkek gyakran régi fórumokon, közösségi oldalakon vagy posztokban maradnak fenn, így a felhasználók mit sem sejtve kattintanak rájuk, és egyből a támadók által üzemeltetett szervereken találják magukat.
Átverős hitelesítés és rejtett kártevő
A hamis szerveren egy bot, általában Safeguard néven, felszólítja a felhasználót, hogy kattintson a Verify gombra, ami elindít egy OAuth2 folyamatot, majd egy adathalász oldalra irányítja át. Itt egy ClickFix néven ismert módszerrel ráveszik a látogatót, hogy PowerShell-parancsot futtasson le – azt állítják, hogy erre a CAPTCHA kijavításához van szükség. Valójában ez elindítja a kártevőláncot, amely felhőszolgáltatásokat (Pastebin, GitHub, Bitbucket) használ a káros kód többszintű terjesztésére, így beleolvad a normál hálózati forgalomba.
A letöltött kártevők között ott van az AsyncRAT (távoli elérés), illetve egy egyedi Skuld Stealer, amely mindenféle hitelesítő adatot és kriptotárca-információt képes megszerezni. Különösen a játékosok vannak veszélyben: népszerű hamis eszközökkel, például A Sims 4 DLC feloldókkal (The Sims 4 DLC unlockers) terjesztik a fertőzéseket – egy Sims4-Unlocker.zip nevű archívumot már több mint 350-szer töltöttek le.
Hogyan védekezz?
A támadók fejlett elkerülési trükköket alkalmaznak, például késleltetett futtatást és parancssori argumentumellenőrzést, így a legtöbb biztonsági szoftver sem veszi észre őket. A Skuld Stealer képes a kriptotárcák seed phrase-eit és jelszavait is megszerezni, ami teljes digitális vagyonvesztést okozhat. Érdemes erős monitorozó szolgáltatásokat használni, hogy időben értesülhess adataid illetéktelen használatáról. Mindig legyél gyanakvó a régi Discord-meghívó linkekkel szemben, és soha ne futtass váratlan szkripteket, vagy kattints gyanús hitelesítési gombokra.
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...
💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...
A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...
👶 Tudósok most először készítettek részletes térképet a méhlepény és a méh felépítéséről, amely megmutatja, miként alakulnak át ezek a szövetek a terhesség során, hogy a fejlődő embriót támogassák...
Május 20-tól az Amazon a 2012 előtt gyártott Kindle-olvasókat jegeli: ezekkel a kütyükkel többé nem lehet új könyvet vásárolni, kölcsönözni vagy akár letölteni...
A Bitcoin egyik vezető fejlesztője, Olaoluwa “Roasbeef” Osuntokun különleges mentőeszközt készített, amely végső védelmet nyújthat, ha a Bitcoin közösségének valaha is kvantumszámítógépekkel kellene szembenéznie...
Na most kapaszkodj, mert hamarosan rejtetté teheted azokat a játékokat az Xbox achievement-listádban, amikre már nem vagy büszke, vagy csak félig sikerült kipörgetned...
Oké, minden, amit eddig gondoltál a kézi ventilátorokról, mehet a kukába – a Dyson bemutatta a HushJet Mini Cool nevű újdonságát, aminek brutális, 65 000-es fordulatszámú motorja van...
A jelenlegi autonóm MI-ügynökök legnagyobb kihívásai közé tartozik, hogy miként tudnak alkalmazkodni a folyamatosan változó környezetükhöz anélkül, hogy minden alkalommal újra kellene tanítani a mögöttes nagy nyelvi modellt...
