Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В Discord распространяется вредонос Lumma Stealer

18/10/23

1652883970568-discord-hacks

Согласно новому отчету Trend Micro, злоумышленники начали использовать сеть доставки контента (Content Delivery Network, CDN) Discord для распространения вредоносного ПО Lumma Stealer. Более того, хакеры создают ботов с помощью API приложения, которые способны управлять малварью на расстоянии.

Lumma Stealer впервые был обнаружен в 2018 году, согласно Securitylab. Инфостилер, написанный на языке программирования C, способен похищать учетные данные и другую конфиденциальную информацию с зараженного компьютера. В настоящее время Lumma Stealer предлагается в аренду другим хакерам по MaaS-модели (Malware-as-a-Service) всего за $250 в месяц. Приобретая самый дорогой тариф, киберпреступники получают доступ к исходному коду программы и могут модифицировать её для улучшения своих атак.

В ходе кампании киберпреступники с фейковых или скомпрометированных аккаунтов связываются с жертвами через личные сообщения. В сообщениях хакеры предлагают поучаствовать в проекте, в котором нужно сделать обзор игры. За участие выставлено вознаграждение в $10 через PayPal или бонус Discord Nitro Boost. Когда жертва соглашается, хакер отправляет ей ссылку на скачивание файла, который начинает загрузку Lumma Stealer.

После активации вирус пытается украсть средства из криптовалютных кошельков, а также сохраненные в браузере логины и пароли. После получения данных, злоумышленник может завладеть аккаунтами жертвы или даже подделать личность пользователя для совершения дальнейших киберпреступлений.

Чтобы защититься от таких атак, Trend Micro рекомендует всем пользователям Discord проявлять осторожность при взаимодействии с неизвестными отправителями и избегать открытия ссылок или скачивания вложений в сообщениях. Также будет полезно использовать надежное антивирусное ПО для защиты своего компьютера от киберугроз.

Темы:мессенджерыУгрозыTrend MicroботыDiscord
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...