Digitalna Srpska

OPREZ Hakeri ponovo udarili Diskord

Oni koji koriste platformu Diskord ponovo su na meti hakera, a stručnjaci upozoravaju na mogućnost globalnog širenja napada.

haker
FOTO: FREEPIK

Korisnici Diskorda ponovo su na meti hakera, a ovog puta napadi se sprovode pomoću novog infostealera zasnovanog na alatu otvorenog koda pod nazivom RedTiger.

Prema izvještaju bezbjednosne kompanije Netskope, napadi su posebno usmjereni na korisnike u Francuskoj, ali stručnjaci upozoravaju da bi kampanja lako mogla da se proširi i globalno.

RedTiger je alat za bezbjednosno testiranje (tzv. red teaming), napisan u Pajtonu i namijenjen Windows i Linux sistemima. Iako je originalno razvijen u edukativne svrhe, sajber kriminalci su ga modifikovali i pretvorili u moćan alat za krađu podataka.

Pročitajte još

Ova maliciozna verzija RedTigera funkcioniše kao infostealer, odnosno malver koji krade informacije sa računara i aplikacija korisnika. Napadači mogu da preuzmu sistemske podatke, lozinke, kolačiće iz pregledača, ali i pristupne tokene sa platformi kao što su Diskord i Roblox.

Kako funkcioniše napad

Nakon što se malver instalira na računar, on pretražuje datoteke aplikacije Diskord, pronalazi autentifikacione tokene i koristi ih da preuzme kontrolu nad nalozima.

U nekim slučajevima ubacuje sopstveni JavaScript kod u Diskord fajlove, čime prati sve aktivnosti korisnika, od prijava i kupovina, do promjena lozinki.

Pored Diskorda, infostealer prikuplja i podatke iz veb pregledača, uključujući sačuvane lozinke, kolačiće i istoriju pretraživanja, a može čak i da pravi snimke ekrana i kamere.

Istraživači navode da se RedTiger infostealer najčešće distribuira putem Diskord kanala i grupa, piratskih i sumnjivih sajtova, malicioznih oglasa (malvertising), Jutjub linkova koji obećavaju besplatne “boostere”, “modove” ili “cheat” alate za igre, prenosi B92.

Kako da se zaštitite

Stručnjaci savjetuju korisnicima da:

ne preuzimaju datoteke sa neproverenih izvora;

izbjegavaju instalaciju nepoznatih dodataka i modova;

redovno mijenjaju lozinke i brišu sačuvane podatke iz pregledača;

uključe dvofaktorsku autentifikaciju (2FA) na svim nalozima

Ako sumnjate da vam je Diskord nalog kompromitovan, preporučuje se da poništite sve tokene, promijenite lozinku i ponovo instalirate aplikaciju sa zvaničnog sajta Diskorda.