Una nuova minaccia: malware su Discord
Una recente campagna di malware sta sfruttando una vulnerabilità nel sistema di inviti di Discord per distribuire un ladro di informazioni noto come Skuld e il trojan di accesso remoto AsyncRAT. Gli aggressori hanno trovato il modo di dirottare i collegamenti tramite la registrazione dei link vanity, permettendo loro di reindirizzare gli utenti da fonti affidabili a server dannosi.
Il problema con gli inviti di Discord
Il meccanismo di invito di Discord presenta una falla che consente agli aggressori di dirottare link di invito scaduti o eliminati, reindirizzando segretamente gli utenti ignari verso server sotto il loro controllo. Questo significa che un link di invito che un tempo era affidabile potrebbe ora condurre a siti pericolosi.
La tecnica di phishing e le sue conseguenze
Gli aggressori hanno combinato la tecnica di phishing ClickFix, caricatori multi-fase e evasioni basate sul tempo per distribuire furtivamente AsyncRAT e un Skuld Stealer personalizzato, mirato ai portafogli criptati. Questo crea un serio rischio per gli utenti che seguono link di invito precedentemente affidabili.
La scoperta di Check Point
La società di sicurezza informatica Check Point ha scoperto che la creazione di link di invito personalizzati su Discord permette il riutilizzo di codici di invito scaduti e, in alcuni casi, anche di codici permanenti eliminati. Questa capacità apre la porta all’abuso, consentendo agli aggressori di rivendicare questi codici per i loro server dannosi.
Un rischio per gli utenti
Questa vulnerabilità rappresenta un rischio significativo: gli utenti che seguono link di invito precedentemente affidabili potrebbero essere condotti a server dannosi. È fondamentale che gli utenti siano consapevoli di questa minaccia e prendano precauzioni quando utilizzano link di invito su Discord.
Fonte: The Hackers News
