Новая вредоносная программа TroubleGrabber Discord крадет пароли и системную информацию

Discord Статьи 07.05.2021 0Comments

TroubleGrabber, новый похититель учетных данных, обнаруженный безопасниками, распространяется через вложения Discord и использует веб-крючки Discord для доставки украденной информации своим операторам.

Мы расскажем как работает этот граббер.

Как нашли?

Несколько кибербандитов используют новый софт для таргетинга на геймеров на серверах Discord и кражи их паролей и другой конфиденциальной информации.

Его возможности аналогичны другому вредоносному штамму, получившему название AnarchyGrabber, который заражает пользователей Discord, а также используется для сбора учетных данных и отключения двухфакторной аутентификации жертв (2FA).

Безопасники обнаружили похитителя информации в конце 2020 года во время сбора данных для предыдущего отчета, причем образцы TroubleGrabber составляли более 85% всех 1650 образцов вредоносных программ, нацеленных на Discord.

Как работает?

Discord и Github используются для загрузки полезных нагрузок следующего этапа в C:/temp папка, как только жертва заражается TroubleGrabber.

Вредоносная программа также использует веб-крючки Discord для связи со своим сервером команд и управления (C2) и отправки украденной информации жертв.

TroubleGrabber крадет широкий спектр важной информации, включая “токены веб-браузера, токены Discord webhook, пароли веб-браузера и системную информацию.”

Вся собранная информация передается вредоносным ПО через чат-сообщения с помощью веб-крючков Discord на серверы Discord злоумышленников.

Вредоносное ПО создал кибербандит, который носит имя Itroublve. В настоящее время автор TroubleGrabber запускает сервер Discord с более чем 500 участниками и размещает полезные нагрузки следующего этапа и генератор вредоносных программ на своей публичной учетной записи GitHub.

Безопасники также обнаружили видео обучение на YouTube о том, как использовать TroubleGrabber для настройки собственных серверов Discord для размещения вредоносного ПО.

Методы распространения

TroubleGrabber известен тем, что в основном доставляется на компьютеры жертв с помощью загрузок drive-by по ссылкам вложений Discord.

В некоторых случаях граббер также распространялся среди пользователей Discord с более чем 700 различными идентификаторами каналов сервера Discord.

TroubleGrabber активно используется для таргетинга на геймеров.

Просмотры поста: 32

You May Also Like

26.02.2024

Места силы в Nightingale и как они работают

08.08.2022

Подборка лучших колод новой меты Hearthstone «Убийства в Замке Нафрия»

Leave a comment

Discord

Наш дискорд сервер

Telegram

Мы в Telegram

AWKA.IO © 2012-2025 Все права защищены. Пользовательское соглашение  |  Контакты  |  О нас | Отказ от ответственности | Полное или частичное копирование материалов сайта без согласования с редакцией запрещено.|

Мы используем cookie, чтобы собирать статистику и делать контент более интересным. Также cookie используются для отображения более релевантной рекламы. Вы можете прочитать подробнее о cookie-файлах и изменить настройки вашего браузера.


Перейти к верхней панели