Si ha recibido un enlace de invitación a Discord pero nunca lo usó para unirse a ese servidor específico, no haga clic en semanas o meses después. Como Informes de computadora de BleepingLos piratas informáticos han reutilizado los enlaces de invitación de discordia que han expirado o eliminado para entregar malware, incluidos infantes de infantes y keyloggers.
Cómo los enlaces de discordia están difundiendo malware
La campaña de malware, Identificado por Check Point ResearchCapitaliza en una falla en cómo los manejadores de discordias invitan a los enlaces, que pueden ser temporales o permanentes o, para servidores pagados con estatus de impulso de nivel 3, personalizados.
Las URL para unirse a los servidores de discordia regulares se generan aleatoriamente y es poco probable que se repitan, pero los enlaces de tocador, así como los enlaces de invitación temporales expirados y los enlaces de invitación permanentes eliminados, se pueden reclamar y reutilizar. Discord también permite que los códigos de invitación con letras mayúsculas se reciclen en enlaces de tocador con letras minúsculas, mientras que el original aún está activo.
Esto significa que los piratas informáticos pueden redirigir a los usuarios a servidores maliciosos a través de enlaces originados de comunidades legítimas de discordia. Estos enlaces se comparten en las redes sociales y los sitios web oficiales de la comunidad.
Cuando un usuario hace clic en el enlace robado, aterriza en un servidor de discordia que se ve auténtico y les pide que verifiquen su identidad para desbloquear el acceso. El enlace de verificación inicia una página web de ClickFix, que indica que un captcha (falso) no ha podido cargar y dirige al usuario a «verificar» manualmente ejecutando manualmente un comando de Windows. Esto ejecuta un script PowerShell, que descarga e instala el malware.
La carga útil en sí misma puede incluir programas maliciosos, como Asynchrat, Skuld Stealer y Chromekatz, que permiten el keylogging, la cámara web o el acceso de micrófono e infancia para la cosecha de las credenciales del navegador, las galletas, las contraseñas, los tokens de discordia y/o los datos de la billetera de cripto.
Según el análisis de Check Point, el malware tiene numerosas características que le permiten evadir la detección de herramientas antivirus. El informe también señala que si bien Discord tomó medidas para mitigar esta campaña específica, todavía existe el riesgo de bots similares o métodos de entrega alternativos.
¿Qué piensas hasta ahora?
Cómo evitar enlaces de discordia maliciosas
En primer lugar, tenga cuidado con los viejos enlaces de invitación de Discord, especialmente aquellos publicados en las redes sociales o foros semanas o meses atrás. (Las URL de invitación temporal en Discord se pueden configurar para caducar en 30 minutos o hasta un valor predeterminado de siete días). No haga clic en los enlaces de los usuarios que no conoce y confía, y solicite una nueva invitación en lugar de confiar en una antigua.
Debe usar precaución al participar con solicitudes de verificación, especialmente aquellas que le solicitan que copie y ejecute comandos manuales en su dispositivo. Ataques de clickfix a través de solicitudes de captcha falsas Abundan, y cualquier verificación que le indique que ejecute un comando Ejecutar no es legítimo.
Si ejecuta un servidor de Discord, use enlaces de invitación permanentes, que son más difíciles de robar y reutilizar que las URL temporales o personalizadas.
