Пятница, 22 января, 21:30
дома безопасность Осторожно! Новое вредоносное ПО для Discord TroubleGrabber ворует пароли

Осторожно! Новое вредоносное ПО для Discord TroubleGrabber ворует пароли

Исследователи безопасности Netskope они обнаружили новый вредоносных программпо имени TroubleGrabberкоторый он ворует Полномочия и распространяется через Вложения в Discord. Кроме того, вредоносная программа использует веб-перехватчики Discord для доставки украденных. информация своим операторам.

TroubleGrabber вредоносное ПО

По мнению исследователей, несколько взлом группы используют новый инструмент кражи информации для геймеров на серверах Discord и воруют пароли доступ и другая конфиденциальная информация.

TroubleGrabber имеет аналогичные возможности с другим вредоносным ПО, АнархияГраббер, который их заражает пользователи Discord, а также используется для сбора учетных данных и отключить двухфакторную аутентификацию (2FA).

Netskope обнаружила новое вредоносное ПО в октябре 2020 года. Образцы TroubleGrabber (идентифицированные как варианты Razy) составили более 85% из 1.650 образцов вредоносного ПО, нацеленных на пользователей Discord в октябре.

Способ атаки

По мнению исследователей, Discord (а также Github) используется для загрузки полезных данных в папку C: / temp после заражения жертвы с помощью TroubleGrabber.

Вредоносная программа также использует веб-перехватчики Discord для связи с командным сервером (C2) злоумышленников и отправки украденных информация жертв.

Следователи говорят, что TroubleGrabber может украсть один широкий спектр важной информации: токены веб-браузера, токены веб-перехватчика Discord, пароли веб-браузера и системная информация.

TroubleGrabber сам отправляет эти информация на серверы Discord злоумышленников через сообщения, используя веб-перехватчики Discord.

Говорят, что группа, стоящая за созданием этого инфостиллера, называется Itroublve.

Netskope также сообщил, что один был выпущен на YouTube. учебник показывает, как можно использовать TroubleGrabber для создания и настройки собственных серверов Discord для размещения вредоносных программ.

Техники распространения

Как упоминалось выше, в большинстве случаев TroubleGrabber доставляется на компьютеры жертв с скачивание через вложения в Discord.

Мы обнаружили более 1.000 бинарных файлов, распространяемых через URL-адреса для загрузки с помощью drive-by, имена файлов которых отображаются как читы для игр, установщики Discord и взломы программного обеспечения.", - заявили исследователи Netskope.

Вредоносное ПО распространилось через Discord на 97,8% обнаруженных заражений. Небольшой процент заражений произошел через него. anonfiles.com и anonymousfiles.io, Это все услуги позволяя пользователи загружать файлы анонимно и бесплатно, чтобы создать общедоступную ссылку для скачивания.

Netskope Thets Labs также поделилась IOC (индикаторы взлома) TroubleGrabber с Discord, GitHub, YouTube, Facebook, ХО Twitter и Instagram (чьи платформы использовались в атаках) 10 ноября.

Источник: Bleeping Computer

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...

Великобритания: вредоносное ПО заражает ноутбуки, доставленные студентам

В контексте электронного обучения, внедренного во многих странах после начала пандемии COVID-19, правительства распределяют необходимое оборудование ...