Discordon keresztül lop és rombol egy új vírus

Egy trójai program a Discord lehetőségeinek kihasználásával okoz károkat a számítógépeken. A legújabb verziója már a zsarolástól sem riad vissza.
 

A Discord - már csak a népszerűsége miatt is - régebb óta szúrja a kiberbűnözők szemét. Eddig azonban leginkább Discord fiókokhoz tartozó bejelentkezési adatokat igyekeztek bezsebelni a felhasználóktól. Az Abaddon nevű trójai felbukkanásával azonban bizonyossá vált, hogy a vírusírók további lépésekre szánták el magukat, és még inkább igyekeznek kihasználni a Discord adta lehetőségeket.
 
Ami megmaradt: az adatlopás
 
Az Abaddon az elődjeihez hasonlóan első körben egyebek mellett Discordhoz tartozó adatokhoz próbál hozzájutni. Kezdetben a Google Chrome webböngészéből kérdezi le a sütiket, a tárolt hitelkártya adatokat, valamint az elmentett hitelesítő adatokat (felhasználóneveket, jelszavakat). Ez követően feltérképezi, hogy van-e a rendszeren Steam alkalmazás. Amennyiben igen, akkor abból is kiexportálja a bejelentkezési adatokat, illetve a telepített játékok neveinek listáját. Ezt követően tér rá a Discordhoz tartozó adatok kinyeréséhez, beleértve a tokeneket és a kétfaktoros azonosításhoz kötődő információkat is.
 
Az Abaddon a megkaparintott adatokat feltölti a támadók szerverére, majd a Discord bevetésével távolról parancsokat fogad. Tulajdonképpen a Discordot használja vezérlőszerverként, amelyhez 10 másodpercenként csatlakozik annak érdekében, hogy minél, gyorsabban tudja fogadni, illetve végrehajtani az elkövetők utasításait. Ezek a következők lehetnek:

• fájlok vagy akár teljes mappák feltöltése
• parancssori ablak (shell) elérhetővé tétele távolról
• adatok kiszivárogtatása
• zsarolóprogram indítása.

 
A MalwareHunterTeam kutatói szerint az Abaddon jelenleg is fejlesztés alatt áll. A kódjának elemzéséből azonban az már kiderült, hogy a készítői elmozdultak a zsarolóprogramok irányába. Emiatt a károkozó képes fájlok titkosítására, illetve felhasználóktól történő váltságdíj követelésre. Ez a modul jelenleg még nem teljesen működőképes, de sajnos mindez rövid időn belül megváltozhat. Ezért érdemes már most felkészülni arra, hogy az Abaddon az adatlopáson, valamint a rendszerek kiszolgáltatottá tételén kívül fájlok titkosítására is rá fog hangolódni.