Ako ste primili pozivnicu za Discord, ali je niste iskoristili za pridruživanje tom određenom web poslužitelju, nemojte ju klikati tjednima ili mjesecima kasnije.

Hakeri su, naime, prenamijenili pozivnice za Discord koje su istekle ili su izbrisane kako bi isporučili zlonamjerni softver, uključujući infostealere i keyloggere.

Kampanja zlonamjernog softvera, koju je identificirao Check Point Research, iskorištava propust u načinu na koji Discord rukuje pozivnicama, koje mogu biti privremene ili trajne ili, za plaćene poslužitelje sa statusom Boost Level 3, prilagođene.

URL-ove za pridruživanje redovnim poslužiteljima na Discordu generira se nasumično i malo je vjerojatno kako će se ikada ponoviti.

Ali, pozivnice s posebnom namjenom - kao i istekle privremene pozivnice i izbrisane trajne pozivnice – moguće je zatražiti i ponovno upotrijebiti.

Discord također omogućuje recikliranje pozivnih kodova s ​​velikim slovima u vanity poveznicama s malim slovima dok je original još uvijek aktivan.

To znači kako hakeri mogu preusmjeriti korisnike na zlonamjerne poslužitelje putem poveznica koje potječu iz legitimnih zajednica na Discordu. Ove se poveznice dijeli na društvenim mrežama i službenim web stranicama zajednice.

Kada korisnik klikne na ukradenu poveznicu, sleti na poslužitelj koji izgleda autentično i traži od njega potvrdu identitet kako bi otključao pristup.

Poveznica za potvrdu pokreće ClickFix web stranicu koja ukazuje na to da se (lažni) CAPTCHA nije uspio učitati i upućuje korisnika na 'potvrdu' ručnim pokretanjem naredbe u opreativnom sustavu Windows.

To pokreće skriptu za PowerShell koja preuzima i instalira zlonamjerni softver poput AsynchRAT-a, Skuld Stealera i ChromeKatza - koji omogućuju bilježenje tipki, pristup web kameri ili mikrofonu i krađu informacija za prikupljanje vjerodajnica preglednika, kolačića, lozinki, Discord tokena i/ili podataka kripto novčanika.

Prema analizi Check Pointa, zlonamjerni softver ima brojne značajke koje mu omogućuju izbjegavanje otkrivanja antivirusnim alatima.

Iako je Discord poduzeo mjere za ublažavanje posljedica ovog napada, rizik od sličnih botova ili alternativnih načina isporuke i dalje postoji.

Kako izbjeći zlonamjerne Discord poveznice?

Prije svega, budite oprezni sa starim Discord pozivnicama, posebno onima objavljenim na društvenim mrežama ili forumima prije nekoliko tjedana ili mjeseci. (Privremeni URL-ovi pozivnica na Discordu mogu biti postavljeni kako bi istekli u roku od 30 minuta ili do zadanih sedam dana.)

Nemojte klikati na poveznice korisnika koje ne poznajete i ne vjerujete im te zatražite novu pozivnicu umjesto oslanjanja na staru.

Trebali biste biti oprezni prilikom odgovaranja na zahtjeve za provjeru, posebno one koji vas potiču na kopiranje i izvršavanje ručnih naredbi na vašem uređaju. ClickFix napadi putem lažnih CAPTCHA zahtjeva su česti, a svaka provjera koja vam govori da izvršite naredbu Run nije legitimna.

Ako pokrećete Discord poslužitelj, koristite trajne poveznice pozivnica, koje je teže ukrasti i prenamijeniti od privremenih ili prilagođenih URL-ova, piše Life Hacker.