Chắc hẳn nhiều người trong chúng ta từng có thói quen sử dụng lại một liên kết cũ để truy cập website hay dịch vụ quen thuộc. Thường thì cách này tiện lợi và an toàn, nhưng với Discord, việc nhấp vào một liên kết cũ có thể đẩy bạn vào vòng xoáy nguy hiểm của mã độc.
Liên Kết Mời Discord Cũ Đang Bị Lợi Dụng Để Phát Tán Mã Độc Như Thế Nào?
Thật khó tin khi một liên kết Discord tưởng chừng vô hại lại có thể dẫn người dùng đến các loại mã độc nguy hiểm. Nhưng đó chính xác là những gì các nhà nghiên cứu bảo mật tại Check Point đã phát hiện khi họ công bố một chiến dịch mã độc quy mô lớn đang tích cực khai thác các liên kết mời Discord đã cũ hoặc hết hạn.
Một liên kết mời Discord cho phép bạn truy cập trực tiếp vào máy chủ mà nó được gửi từ đó và đăng nhập. Các mã mời này chứa một định danh duy nhất, cho phép người dùng tham gia máy chủ với các cấp độ truy cập khác nhau (ví dụ: tạm thời, vĩnh viễn), do người gửi cài đặt.
Kẻ Tấn Công Lợi Dụng Liên Kết Mời Discord Vanity (Level 3)
Trên Discord, có những máy chủ “Level 3” đặc biệt với các tính năng nâng cao, giúp phát triển nhanh hơn, chẳng hạn như số lượng lời mời nhiều hơn, dung lượng cao hơn và liên kết vanity (liên kết tùy chỉnh, dễ nhớ). Trong khi các liên kết mời Discord thông thường được tạo ngẫu nhiên (và do đó khó có khả năng xuất hiện lại), những kẻ tấn công đang khai thác chính các liên kết vanity cũ và có khả năng đã hết hạn này. Chúng tái sử dụng chúng để trỏ đến các máy chủ độc hại, nơi chứa mã độc.
Kịch Bản Lừa Đảo Tinh Vi Bằng CAPTCHA Giả Mạo
Khi bạn nhấp vào một trong các liên kết độc hại đã bị tái sử dụng, bạn sẽ được đưa đến một máy chủ Discord trông có vẻ giống thật và đáng tin cậy. Tuy nhiên, trang này sẽ yêu cầu bạn xác minh danh tính. Từ đây, liên kết sẽ kích hoạt một phiên bản mã độc ClickFix, hiển thị thông báo rằng CAPTCHA đã thất bại và yêu cầu bạn xác minh thủ công.
Kỹ thuật lừa đảo xã hội trên Discord yêu cầu chạy lệnh độc hại để xác minh
Quy trình “xác minh thủ công” này yêu cầu bạn chạy một lệnh Windows để khởi chạy tập lệnh PowerShell. Tập lệnh này, đến lượt nó, sẽ tải xuống và cài đặt mã độc. Điều đáng lo ngại là nhóm nghiên cứu của Check Point phát hiện ra rằng tập lệnh được sử dụng để tải xuống và cài đặt mã độc này gần như không bị phát hiện bởi hầu hết các phần mềm diệt virus và chống mã độc, khiến việc tránh khỏi một cuộc tấn công như vậy trở nên vô cùng khó khăn.
Các Loại Mã Độc Nguy Hiểm Được Tải Xuống Từ Liên Kết Discord Giả Mạo
Sau khi tập lệnh được thực thi trên máy tính của bạn, nó sẽ cố gắng tải xuống và cài đặt các loại mã độc cực kỳ nguy hiểm. Ví dụ:
- AsyncRAT: Một Trojan truy cập từ xa (RAT) mạnh mẽ, có thể cấp cho kẻ tấn công quyền kiểm soát hoàn toàn máy tính của bạn.
- Skuld Stealer: Một mã độc đánh cắp thông tin, chuyên nhắm mục tiêu vào dữ liệu người dùng và ví tiền điện tử.
- ChromeKatz: Cố gắng đánh cắp cookie trình duyệt và các thông tin nhạy cảm khác.
Khi được cài đặt, sự kết hợp của các loại mã độc này mang lại khả năng truy cập sâu rộng vào bất kỳ thiết bị nào, từ đó có thể đánh cắp dữ liệu rất nhạy cảm và nhiều hơn thế nữa.
Biện Pháp Bảo Vệ Bản Thân Khỏi Mã Độc Lây Lan Qua Liên Kết Discord
Để đảm bảo an toàn trực tuyến khi sử dụng Discord, bạn cần tuân thủ các nguyên tắc sau:
- Tuyệt đối tránh các liên kết mời Discord cũ: Bất kỳ liên kết nào đã được gửi cho bạn từ lâu mà bạn chưa sử dụng nên được xem là có nguy cơ tiềm ẩn và cần bị loại bỏ.
- Cẩn trọng với liên kết Discord trên website/diễn đàn: Hãy mở rộng sự cảnh giác của bạn đối với bất kỳ liên kết mời Discord nào được đăng tải trên các trang web, diễn đàn như Reddit, hoặc các nền tảng công cộng khác. Mọi liên kết nhúng vào các trang như vậy đều có thể tiềm ẩn nguy hiểm.
- Cảnh giác với yêu cầu xác minh lại danh tính: Nếu bạn nhấp vào một liên kết mời Discord và nó yêu cầu bạn xác minh lại danh tính, đó là một dấu hiệu cảnh báo đỏ và là lý do chính đáng để đóng trang đó ngay lập tức.
- Không bao giờ chạy lệnh lạ: Bất kỳ máy chủ Discord nào (hoặc bất kỳ trang web nào) yêu cầu bạn chạy một lệnh cụ thể từ hộp thoại Run trong Windows đều là tin cực kỳ xấu và cần được tránh bằng mọi giá.
- Luôn cập nhật phần mềm diệt virus: Đảm bảo rằng phần mềm diệt virus hoặc chống mã độc của bạn luôn được cập nhật phiên bản mới nhất. Mặc dù tập lệnh mã độc Discord được phát hiện bởi rất ít công cụ, nhưng việc có một công cụ cập nhật sẽ giúp bảo vệ bạn tốt hơn.
Tóm lại, mối đe dọa từ các liên kết Discord cũ là có thật và ngày càng tinh vi. Bằng cách nâng cao cảnh giác và tuân thủ các biện pháp bảo mật cơ bản, bạn có thể bảo vệ bản thân và thông tin cá nhân khỏi những chiến dịch lừa đảo và mã độc nguy hiểm này.
Hãy theo dõi Thuthuatmienphi.net để cập nhật thêm các kiến thức bảo mật và thủ thuật công nghệ hữu ích, giúp bạn an tâm hơn trên không gian mạng!
