Хакеры крадут данные пользователей Discord

Хакеры начали использовать сеть доставки контента (CDN) Discord для распространения вредоносного ПО Lumma Stealer. Также они создают ботов с помощью API приложения, которые способны управлять малварью (вредоносным ПО) на расстоянии. 

О Lumma Stealer впервые узнали в 2018 году. Он способен похищать учетные данные и другую конфиденциальную информацию с зараженного компьютера. В настоящее время Lumma Stealer предлагается в аренду другим хакерам по MaaS-модели (Malware-as-a-Service) за $250 в месяц (примерно 25 тысяч рублей). Приобретая самый дорогой тариф, киберпреступники получают доступ к исходному коду программы, что позволяет им модифицировать ее. 

Как работает атака с помощью данного вредоноса: киберпреступники с фейковых или скомпрометированных аккаунтов связываются с жертвами через личные сообщения. В сообщениях хакеры предлагают поучаствовать в проекте, в котором нужно сделать обзор игры. За участие выставлено вознаграждение в $10 через PayPal или бонус Discord Nitro Boost. Когда жертва соглашается, хакер отправляет ей ссылку на скачивание файла, который начинает загрузку Lumma Stealer. После активации вирус пытается украсть средства из криптовалютных кошельков, а также сохраненные в браузере логины и пароли. После получения данных, злоумышленник может завладеть аккаунтами жертвы или даже подделать личность пользователя для совершения дальнейших киберпреступлений. 

Однако некоторые атаки можно предотвратить, даже если они крайне серьезные. Так, Google отбила самую мощную DDoS-атаку в своей истории – 398 миллионов запросов в секунду. До этого самая крупная, прошлогодняя DDoS-серия насчитывала 46 миллионов в секунду.