Nový typ ransomwaru zašifruje soubory na napadeném zařízení, a poté ukradne účet na Discordu. Na tuto komunikační platformu, oblíbenou především v komunitě počítačových hráčů, hackeři cílí stále častěji. Zneužívají ji k šíření nebezpečných trojských koní, které zpřístupňují šifrovací virus. Často jsou také odposlouchávány přihlašovací údaje do služby Discord.
Ransomware AXLocker blokuje přístup uživatelů ke všem datům v počítači. Po jeho instalaci se uživatelům také zobrazí výzva k platbě, která je nutná k získání opětovného přístupu k zašifrovaným souborům.
Útok hackerů na uživatele služby Discord: jak je vhodné reagovat
Kyberzločinci v současné době zneužívají k šíření škodlivého kódu komunikační platformu Discord. Rozesílají trojského koně, který otevírá cestu mnohem nebezpečnějšímu ransomwaru. | Zdroj: ilgmyzin/Unsplash
Podle dostupných informací jsou data, uložená na paměťovém nosiči napadeného počítače zašifrována. Škodlivý kód také odposlouchává některé údaje uživatele. Jde například o název počítače, IP adresu a Discord tokeny. To je jedinečná řada čísel a písmen, která se vytvoří při přihlášení uživatele a slouží k jeho autorizaci.
S odcizenými přihlašovacími údaji útočníci mohou převzít kontrolu nad účtem a komunikovat jménem oběti. Pokud na svém počítači objevíte AXLocker, měli byste okamžitě změnit své heslo k účtu Discordu. Ukradené tokeny se tak stanou neplatnými.
Zdroj: Bleeping Computer
