Инфостилеры захватывают пространство Discord и Telegram с помощью ботов
29/07/22
Исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ. Умные и полезные помощники в руках злоумышленников становятся грозным оружием для совершения киберпреступлений. Об этом пишет Securitylab.
Специалисты Intel 471 сообщили, что злоумышленники сумели внедрить инфостилеры в мессенджеры так, чтобы незаметно красть учетные данные у ничего не подозревающих пользователей. Самая популярная вредоносная программа известна под названием «Blitzed Grabber». Она использует вебхуки Discord, чтобы хранить и передавать украденные данные. По словам экспертов Intel 471, как только вредоносное ПО отправляет собранные данные обратно в Discord, злоумышленники могут использовать их для каких-то собственных схем или просто продать в дарквебе.
Исследователи Intel 471 считают, что различные боты на разных платформах для общения сильно помогают злоумышленникам распространять вредоносное ПО и собирать данные жертв. По их мнению, ИБ-специалисты мессенджеров должны по возможности внедрять многофакторную аутентификацию на основе токенов, информировать пользователей о возможных вредоносных компаниях с использованием ботов и наглядно показывать как они выглядят.