Hacker nutzen jetzt die beliebte Chat-App Zwietracht um potenzielle Opfer zu finden und ihre Computer mit einer gefährlichen, Informationen stehlenden Malware zu infizieren.
Laut einer neuen Blogeintrag von der Cybersicherheitsfirma Trend MicroHacker missbrauchen nun das Content Delivery Network (CDN) von Discord, um das zu hosten und zu verbreiten Lumma-Stealer Schadsoftware. Gleichzeitig nutzen sie die API der Chat-App, um Bots zu erstellen, die kommunizieren und die Malware fernsteuern können.
Lumma Stealer wurde erstmals im August letzten Jahres entdeckt und ist eine in der Programmiersprache C geschriebene Malware, die Benutzernamen und Passwörter sowie andere sensible Daten von einem infizierten PC stiehlt. Es wird derzeit von seinen Erstellern an andere Hacker vermietet Malware-as-a-Service Angebot für nur 250 $ pro Monat. Mit dem höchstbezahlten Plan von Lumma Stealer erhalten Hacker jedoch Zugriff auf den Quellcode der Malware und können ihn sogar modifizieren, um ihn besser an ihre Angriffe anzupassen.
Während Lumma Stealer zuvor verwendet wurde, um YouTube-Nutzer gezielt anzusprechen Speerfischen E-Mails haben die Sicherheitsforscher von Trend Micro eine neue Kampagne beobachtet, die diesen Malware-Stamm nutzt, um Discord-Benutzer zu verfolgen.
Ob Sie Discord verwenden, wenn Sie mit Freunden auf einem der Spiele spielen beste Gaming-PCs oder Sie haben Kinder zu Hause, die diese beliebte Chat-App oft mit ihren Freunden nutzen, diese neue Lumma Stealer-Kampagne sollten Sie nicht ignorieren, denn wenn Sie ihr zum Opfer fallen, könnten Hacker alle Ihre Online-Konten übernehmen, nachdem sie diese Passwörter gestohlen haben.
Ansprechen von Benutzern über Discord
Um nicht entdeckt zu werden, verwenden die Hacker hinter dieser Kampagne normalerweise zufällige Discord-Konten, um eine direkte Nachricht an potenzielle Opfer zu senden. Jedoch, kompromittierte Discord-Konten werden auch dazu verwendet, was bedeutet, dass eine Nachricht von einem Ihrer Freunde stattdessen von einem Hacker stammen könnte.
Unabhängig davon, über welche Art von Discord-Konto Sie kontaktiert werden, bleibt die Nachricht, die die Hacker hinter dieser Kampagne senden, dieselbe. Im Grunde wenden sie sich an potenzielle Opfer, die Hilfe bei einem Projekt suchen, unter dem Vorwand, Sie dazu zu bringen, es zu testen. Für Ihre Zeit erhalten Sie eine Vergütung von 10 $ PayPal oder einen Discord Nitro Boost gesendet haben, mit dem Sie spezielle Vergünstigungen und Funktionen für bestimmte Server kaufen können.
Da es den Hackern zufolge nur vier bis fünf Minuten dauert, das Projekt zu testen und eine Bewertung abzugeben, ist es wahrscheinlich, dass jüngere Spieler auf diesen Betrug hereinfallen. Bevor die Tests jedoch beginnen können, senden die Hacker eine bösartiger Link Dadurch wird eine Installationsdatei heruntergeladen, die die Lumma Stealer-Malware enthält.
Nach der Ausführung versucht die Malware, Gelder zu stehlen Krypto-Wallets sowie sensible Daten wie Benutzernamen und Passwörter, die im Browser eines Opfers gespeichert sind. Mit Ihren Zugangsdaten können die Hacker hinter dieser neuen Lumma-Stealer-Kampagne Ihre Konten übernehmen, Betrug begehen oder möglicherweise sogar stehlen Sie Ihre Identität.
So schützen Sie sich vor Malware
In Bezug auf diese spezielle Lumma-Stealer-Kampagne empfiehlt Trend Micro allen Discord-Benutzern, Vorsicht walten zu lassen, wenn es um unerwartete oder unerwünschte Direktnachrichten von unbekannten Absendern geht.
Genau wie bei Ihrer E-Mail sollten Sie es vermeiden, Links zu öffnen oder Anhänge von unbekannten Absendern herunterzuladen, die im Nachrichtencenter von Discord eingehen. Sie sollten jedoch auch vorsichtig sein, wenn Sie Links öffnen, die auf einem öffentlichen Discord-Server erscheinen, da diese Sie dorthin weiterleiten könnten Phishing-Seiten oder andere gefährliche Websites.
Um Ihren PC vor Malware und anderen Online-Bedrohungen zu schützen, sollten Sie das verwenden beste Antivirensoftware. Wenn Sie jedoch ein knappes Budget haben, Windows Defender ist ein kostenloses Antivirenprogramm von Microsoft, das auf allen Windows-PCs vorinstalliert ist.
Wie mit Facebook und anderen beliebten Online-Diensten werden Hacker Discord und seine Funktionen wahrscheinlich weiterhin für ihre Angriffe missbrauchen. Aus diesem Grund müssen Sie online wachsam bleiben und vermeiden, auf verdächtige Links zu klicken und Dateien von Personen herunterzuladen, die Sie nicht persönlich kennen.