Discordon keresztül lop és rombol egy új vírus

Egy trójai program a Discord lehetőségeinek kihasználásával okoz károkat a számítógépeken. A legújabb verziója már a zsarolástól sem riad vissza.
 

A Discord - már csak a népszerűsége miatt is - régebb óta szúrja a kiberbűnözők szemét. Eddig azonban leginkább Discord fiókokhoz tartozó bejelentkezési adatokat igyekeztek bezsebelni a felhasználóktól. Az Abaddon nevű trójai felbukkanásával azonban bizonyossá vált, hogy a vírusírók további lépésekre szánták el magukat, és még inkább igyekeznek kihasználni a Discord adta lehetőségeket.
 
Ami megmaradt: az adatlopás
 
Az Abaddon az elődjeihez hasonlóan első körben egyebek mellett Discordhoz tartozó adatokhoz próbál hozzájutni. Kezdetben a Google Chrome webböngészéből kérdezi le a sütiket, a tárolt hitelkártya adatokat, valamint az elmentett hitelesítő adatokat (felhasználóneveket, jelszavakat). Ez követően feltérképezi, hogy van-e a rendszeren Steam alkalmazás. Amennyiben igen, akkor abból is kiexportálja a bejelentkezési adatokat, illetve a telepített játékok neveinek listáját. Ezt követően tér rá a Discordhoz tartozó adatok kinyeréséhez, beleértve a tokeneket és a kétfaktoros azonosításhoz kötődő információkat is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség