Οι κυβερνοεγκληματίες έχουν αναπτύξει μια εξελιγμένη εκστρατεία επίθεσης που εκμεταλλεύεται το σύστημα Invite του Discord για να διανείμουν επικίνδυνο κακόβουλο λογισμικό, όπως το remote access trojan AsyncRAT και λογισμικό που κλέβει κρυπτονομίσματα.
Δείτε επίσης: Spotify, Discord, Snapchat βγήκαν εκτός λειτουργίας για ώρες

Η εκστρατεία χρησιμοποιεί ληγμένους κωδικούς Invite του Discord και τεχνικές social engineering για να ανακατευθύνει ανυποψίαστους χρήστες σε κακόβουλους διακομιστές που έχουν σχεδιαστεί ώστε να φαίνονται αξιόπιστοι.
Η επίθεση ξεκινά όταν οι κυβερνοεγκληματίες παρακολουθούν και «καταλαμβάνουν» ληγμένους κωδικούς, κυρίως από διακομιστές με ενισχύσεις (boosts) και εξατομικευμένα URLs. Όταν νόμιμες κοινότητες του Discord χάσουν την ενίσχυση Επιπέδου 3 ή αφήσουν να λήξουν προσωρινές προσκλήσεις, οι επιτιθέμενοι μπορούν να κατοχυρώσουν αυτούς τους ίδιους κωδικούς για να προσελκύσουν χρήστες στους δικούς τους κακόβουλους διακομιστές.
Χρήστες που κάνουν κλικ σε προσκλήσεις του Discord, οι οποίες προηγουμένως θεωρούνταν αξιόπιστες και είχαν κοινοποιηθεί σε ιστοσελίδες, φόρουμ ή μέσα κοινωνικής δικτύωσης, ανακατευθύνονται εν αγνοία τους σε ψεύτικους διακομιστές που ελέγχονται από κυβερνοεγκληματίες.
Δείτε ακόμα: Το νέο νόμισμα του Discord πληρώνει τους χρήστες που αλληλεπιδρούν με διαφημίσεις
Ερευνητές της Dark Atlas εντόπισαν αυτή την καμπάνια τον Φεβρουάριο του 2025, επισημαίνοντας τη χρήση εξελιγμένων πολυεπίπεδων αλυσίδων μόλυνσης που συνδυάζουν τεχνικές phishing τύπου ClickFix με μεθόδους αποφυγής ανίχνευσης που βασίζονται στον χρόνο.

Οι επιτιθέμενοι στοχεύουν συγκεκριμένα σε χρήστες κρυπτονομισμάτων και gamers, χρησιμοποιώντας το AsyncRAT για απομακρυσμένο έλεγχο του συστήματος και μια τροποποιημένη έκδοση του Skuld Stealer, σχεδιασμένη για την υποκλοπή ευαίσθητων πληροφοριών από πορτοφόλια κρυπτονομισμάτων.
Η κακόβουλη εκστρατεία έχει επιδείξει σημαντική εξάπλωση, με τις λήψεις των επιβλαβών αρχείων (payloads) να ξεπερνούν τις 1.300 σε καταγεγραμμένα αποθετήρια που φιλοξενούνται σε πλατφόρμες όπως το Bitbucket και το GitHub.
Τα θύματα προέρχονται από πολλές χώρες, όπως οι Ηνωμένες Πολιτείες, το Βιετνάμ, η Γαλλία, η Γερμανία και το Ηνωμένο Βασίλειο, γεγονός που καταδεικνύει μια γεωγραφικά εκτεταμένη επιχείρηση με στόχο κοινότητες κρυπτονομισμάτων σε αγγλόφωνες και ευρωπαϊκές χώρες.
Δείτε επίσης: Πώς να εγκαταστήσετε το Discord στο PS5;
Η άνοδος των κακόβουλων επιθέσεων μέσω πλατφορμών κοινωνικής δικτύωσης, όπως το Discord, επιβεβαιώνει την τάση των κυβερνοεγκληματιών να εκμεταλλεύονται εργαλεία που χρησιμοποιούνται ευρέως από κοινότητες gaming και κρυπτονομισμάτων. Η χρήση ληγμένων προσκλήσεων, η αξιοποίηση γνωστών πλατφορμών διαμοιρασμού κώδικα (όπως GitHub και Bitbucket) και οι πολύπλοκες τεχνικές απόκρυψης αποκαλύπτουν την αυξανόμενη τεχνογνωσία και οργανωτικότητα αυτών των ομάδων. Οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί με τα links που ακολουθούν και να επαληθεύουν πάντα την αυθεντικότητα των διακομιστών στους οποίους συνδέονται.
Πηγή: cybersecuritynews