Σάββατο, 16 Ιανουαρίου, 01:12
Αρχική security Προσοχή! Το νέο TroubleGrabber Discord malware κλέβει passwords

Προσοχή! Το νέο TroubleGrabber Discord malware κλέβει passwords

Ερευνητές ασφαλείας της Netskope ανακάλυψαν ένα νέο malware, με το όνομα TroubleGrabber, το οποίο κλέβει credentials και εξαπλώνεται μέσω Discord συνημμένων. Επιπλέον, το malware χρησιμοποιεί Discord webhooks για να παραδώσει τις κλεμμένες πληροφορίες στους χειριστές του.

TroubleGrabber malware

Σύμφωνα με τους ερευνητές, αρκετές hacking ομάδες χρησιμοποιούν το νέο εργαλείο κλοπής πληροφοριών για να στοχεύουν gamers σε Discord servers και να κλέψουν κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες.

Το TroubleGrabber έχει παρόμοιες δυνατότητες με ένα άλλο malware, το AnarchyGrabber, το οποίο μολύνει τους χρήστες του Discord και χρησιμοποιείται, επίσης, για τη συλλογή credentials και την απενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA).

Η Netskope ανακάλυψε το νέο malware τον Οκτώβριο του 2020. Τα δείγματα TroubleGrabber (που εντοπίστηκαν ως παραλλαγές Razy) αποτελούσαν πάνω από το 85% των 1.650 δειγμάτων malware που στόχευσαν χρήστες Discord τον Οκτώβριο.

Τρόπος επίθεσης

Σύμφωνα με τους ερευνητές, το Discord (όπως και το Github) χρησιμοποιείται για τη λήψη payloads στο C: /temp folder, μόλις ένα θύμα μολυνθεί με το TroubleGrabber.

Το κακόβουλο λογισμικό χρησιμοποιεί, επίσης, Discord webhooks για να επικοινωνήσει με τον command-and-control (C2) server των επιτιθέμενων και να στείλει τις κλεμμένες πληροφορίες των θυμάτων.

Οι ερευνητές λένε ότι το TroubleGrabber έχει τη δυνατότητα να κλέψει ένα ευρύ φάσμα σημαντικών πληροφοριών: web browser tokens, Discord webhook tokens, web browser passwords και πληροφορίες συστήματος.

Το ίδιο το TroubleGrabber στέλνει αυτές τις πληροφορίες στους Discord servers των εισβολέων μέσω μηνυμάτων, χρησιμοποιώντας Discord webhooks.

Λέγεται ότι η ομάδα που βρίσκεται πίσω από τη δημιουργία αυτού του infostealer, ονομάζεται Itroublve.

Η Netskope ανακάλυψε, επίσης, ότι έχει κυκλοφορήσει στο YouTube ένα tutorial που δείχνει πώς μπορεί κάποιος να χρησιμοποιήσει το TroubleGrabber για να δημιουργήσει και να ρυθμίσει τους δικούς τους Discord servers για τη φιλοξενία του κακόβουλου λογισμικού.

Τεχνικές εξάπλωσης

Όπως είπαμε και πιο πάνω, στις περισσότερες περιπτώσεις το TroubleGrabber παραδίδεται στους υπολογιστές των θυμάτων με drive-by downloads μέσω Discord attachment links.

Εντοπίσαμε περισσότερα από 1.000 binaries που διανεμήθηκαν μέσω drive-by download URLs με ονόματα αρχείων που παρουσιάζονται ως game cheats, Discord installers και software cracks“, είπαν οι ερευνητές της Netskope.

Το κακόβουλο λογισμικό εξαπλώθηκε μέσω Discord στο 97,8% των εντοπισμένων μολύνσεων. Ένα μικρό ποσοστό μολύνσεων έγινε μέσω του anonfiles.com και του anonymousfiles.io. Πρόκειται για υπηρεσίες που επιτρέπουν στους χρήστες να ανεβάζουν αρχεία ανώνυμα και δωρεάν για τη δημιουργία ενός δημόσιου download link.

Επίσης, το Thets Labs της Netskope μοιράστηκε TroubleGrabber IOCs (indicators of compromise) με το Discord, το GitHub, το YouTube, το Facebook, το Twitter και το Instagram (των οποίων οι πλατφόρμες χρησιμοποιήθηκαν σε επιθέσεις) στις 10 Νοεμβρίου.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...