Wapenzi wa michezo ya kubahatisha wameonywa kutojibu ujumbe wa Discord ambao hawajaombwa, baada ya watafiti kufichua kampeni mpya ya kuiba habari. Malwarebytes walisema kuwa waathiriwa kwa kawaida hufikiwa nje ya bluu na ujumbe wa moja kwa moja kwenye seva ya Discord, wakiuliza ikiwa wanataka kujaribu mchezo mpya wa beta. Ujumbe wenyewe mara nyingi hutumwa kutoka kwa ‘msanidi’ anayedhaniwa wenyewe, ili kuongeza hali halisi ya ulaghai. “Ikiwa nia, mwathirika atapokea kiungo cha kupakua na nenosiri la kumbukumbu iliyo na kisakinishi kilichoahidiwa,” alisema Malwarebytes. “Kumbukumbu hutolewa kwa kupakuliwa kwenye maeneo mbalimbali kama vile Dropbox, Catbox, na mara nyingi kwenye mtandao wa utoaji wa maudhui ya Discord (CDN), kwa kutumia akaunti zilizoathiriwa ambazo huongeza uaminifu zaidi. Kile ambacho lengo litapakua na kusakinisha kwa kweli ni Trojan inayoiba habari.” Soma zaidi kuhusu matishio ya kuiba maelezo: Matangazo Hasidi Huficha Mtoa taarifa katika Ligi ya Legends ‘Pakua’ Kuna matoleo mbalimbali ya ulaghai, kwa kutumia visakinishi vya NSIS au MSI ili kueneza programu hasidi za Nova Stealer, Ageo Stealer na Hexon Stealer. Mbili za kwanza ni matoleo ya programu hasidi kama huduma iliyoundwa ili kuiba vitambulisho vilivyohifadhiwa kwenye kivinjari, na vile vile vidakuzi vya kikao vya mifumo kama vile Discord na Steam, na maelezo yanayohusiana na pochi za cryptocurrency. “Sehemu ya miundombinu ya Nova Stealer ni mtandao wa Discord ambao huruhusu wahalifu kuwa na seva kutuma data kwa mteja wakati wowote tukio fulani linatokea. Kwa hivyo hawatakiwi kuangalia mara kwa mara ili kupata taarifa, wataarifiwa mara tu itakapoingia,” ilisema Malwarebytes. “Mwizi wa Hexon ni mpya, lakini tunajua ni msingi wa msimbo wa Stealer Stealer na anaweza kuchuja tokeni za Discord, misimbo ya chelezo ya 2FA, vidakuzi vya kivinjari, data ya kujaza kiotomatiki, nenosiri lililohifadhiwa, maelezo ya kadi ya mkopo na hata maelezo ya pochi ya cryptocurrency.” Wizi wa Fedha ndio Lengo la Mwisho Lengo la mchezo kwa watendaji tishio nyuma ya kashfa hii mpya ni kuiba pesa kutoka kwa mwathiriwa, kwa kufikia akaunti zao za benki na crypto. Walakini, vitambulisho vya Discord pia vinathaminiwa kama njia ya kuendeleza kampeni. “Kwa kuathiri idadi inayoongezeka ya akaunti za Discord, wahalifu wanaweza kuwadanganya watumiaji wengine wa Discord kuamini kwamba marafiki na watu wanaowasiliana nao kila siku wanazungumza nao, na kuwahadaa kihisia watumiaji hao ili waanguke kwa ulaghai zaidi na kampeni za programu hasidi,” mchuuzi huyo wa usalama alionya. Watumiaji wa kompyuta wanahimizwa: Kusasisha ulinzi dhidi ya programu hasidi na kuwezeshwa kwenye kompyuta na vifaa vyao Kuthibitisha mialiko yoyote kutoka kwa “marafiki” kupitia vituo tofauti, kama vile maandishi au jukwaa lingine la mitandao ya kijamii Kupuuza ujumbe ambao haujaombwa, hasa wale wanaoomba upakuaji au installs Salio la picha: Diego Thomazini / Shutterstock.com
Leave a Reply