
Nye nyheder
Hackere kaprer Discord-links – stjæler kryptovaluta
En ny undersøgelse fra Check Point Software Technologies afslører, at hackere målrettet går efter brugere af kommunikationsplatformen Discord. Angrebene udnytter en sårbarhed i Discord-invitationer, hvor cyberkriminelle overtager gamle, troværdige links. Disse links lokker brugere ind på skadelige servere, hvor de narres til at installere malware. Malwaren kan give hackere adgang til krypto-wallets og følsomme loginoplysninger. Angrebet i detaljer Cyberkriminelle genbruger udløbne eller slettede Discord-linkinvitationer, der fortsat er offentligt tilgængelige på sociale medier, hjemmesider og fora. Når brugere klikker på disse tilsyneladende sikre links, omdirigeres de til hackerstyrede Discord-servere, der ligner legitime servere. Her mødes de af en falsk adgangskontrol, der beder dem gennemføre et “sikkerhedstjek”. Gennem avancerede phishing-metoder guides brugerne videre til en falsk Discord-lignende hjemmeside. Her narres de til at køre en PowerShell-kommando, der henter ondsindede komponenter fra tjenester som GitHub og Pastebin. Dette gør det vanskeligt for traditionelle sikkerhedsløsninger at opdage angrebet. Malwaren installeres i flere trin og giver hackere fjernadgang til computeren samt mulighed for at stjæle browserdata og kryptovaluta-wallets. Omfang og advarsler Indtil videre er der registreret mindst 1.300 tilfælde af denne type svindel. Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies i Danmark, advarer mod truslen: Lige nu har angrebene primært været rettet mod brugere, der beskæftiger sig med kryptovaluta, men med mere end 150 millioner brugere er potentialet på Discord enormt. Danske unge er nogle af storforbrugerne af Discord, og hackerne bliver hele tiden dygtigere til at udvikle nye metoder. Det betyder, at truslen ikke kun er global, men til stede …. (læs mere her)