Согласно новому отчету Trend Micro, злоумышленники начали использовать сеть доставки контента (Content Delivery Network, CDN) Discord для распространения вредоносного ПО Lumma Stealer. Более того, хакеры создают ботов с помощью API приложения, которые способны управлять малварью на расстоянии.
Lumma Stealer впервые был обнаружен в 2018 году. Инфостилер, написанный на языке программирования C, способен похищать учетные данные и другую конфиденциальную информацию с зараженного компьютера. В настоящее время Lumma Stealer предлагается в аренду другим хакерам по MaaS-модели (Malware-as-a-Service) всего за $250 в месяц. Приобретая самый дорогой тариф, киберпреступники получают доступ к исходному коду программы и могут модифицировать её для улучшения своих атак.
В ходе кампании киберпреступники с фейковых или скомпрометированных аккаунтов связываются с жертвами через личные сообщения. В сообщениях хакеры предлагают поучаствовать в проекте, в котором нужно сделать обзор игры. За участие выставлено вознаграждение в $10 через PayPal или бонус Discord Nitro Boost. Когда жертва соглашается, хакер отправляет ей ссылку на скачивание файла, который начинает загрузку Lumma Stealer.
После активации вирус пытается украсть средства из криптовалютных кошельков, а также сохраненные в браузере логины и пароли. После получения данных, злоумышленник может завладеть аккаунтами жертвы или даже подделать личность пользователя для совершения дальнейших киберпреступлений.
Чтобы защититься от таких атак, Trend Micro рекомендует всем пользователям Discord проявлять осторожность при взаимодействии с неизвестными отправителями и избегать открытия ссылок или скачивания вложений в сообщениях. Также будет полезно использовать надежное антивирусное ПО для защиты своего компьютера от киберугроз.