Đừng nhấp vào liên kết lời mời Discord cũ này! Nó có thể là phần mềm độc hại!

Hầu hết chúng ta đều đã từng làm điều này: Cố gắng sử dụng một liên kết cũ để truy cập một trang web hoặc dịch vụ. Liên kết cũ quen thuộc đó đưa bạn đến nơi mình cần đến - nhưng với Discord, liên kết cũ đó có thể đưa bạn đến thế giới malware.

Liên kết Discord cũ có thể đang phát tán malware

Thật kỳ lạ khi nghĩ rằng một liên kết Discord trông vô hại có thể dẫn bạn đến malware nguy hiểm.

Nhưng đó chính xác là những gì các nhà nghiên cứu bảo mật tại Check Point phát hiện ra khi họ phát hiện ra một chiến dịch malware lớn đang tích cực khai thác các lời mời Discord cũ.

Lời mời Discord cho phép bạn đi thẳng đến máy chủ mà lời mời được gửi đi và đăng nhập. Mã lời mời được gửi đến bạn chứa một mã định danh duy nhất, cho phép bạn truy cập máy chủ, với các cấp độ truy cập khác nhau do người gửi đặt (chẳng hạn như tạm thời, vĩnh viễn, v.v...).

Hiện tại, trên Discord, có các máy chủ "Level 3" đặc biệt với những tính năng được tăng cường cho phép tăng trưởng nhanh hơn, chẳng hạn như nhiều lời mời hơn, dung lượng cao hơn và liên kết tùy chỉnh. Trong khi các lời mời Discord thông thường được tạo ngẫu nhiên (và do đó không có khả năng xuất hiện lại), tin tặc đang khai thác những liên kết tùy chỉnh cũ và có khả năng đã hết hạn này và sử dụng lại chúng để hướng đến các máy chủ độc hại host malware.

Vì vậy, khi nhấp vào một trong các liên kết độc hại được sử dụng lại, bạn sẽ đến một máy chủ Discord trông giống hệt và có cảm giác xác thực, nhưng nhắc bạn xác minh danh tính của mình. Từ đây, liên kết sẽ khởi chạy một phiên bản malware ClickFix, hiển thị thông báo cho biết CAPTCHA đã không thành công, hướng dẫn bạn xác minh thủ công.

"Quy trình xác minh thủ công" yêu cầu bạn chạy lệnh Windows để khởi chạy script PowerShell, sau đó tải xuống và cài đặt malware. Điều thú vị là nhóm nghiên cứu Check Point phát hiện ra rằng script được sử dụng để tải xuống và cài đặt malware không bị hầu hết các bộ phần mềm diệt virus và phần mềm chống malware phát hiện, khiến việc tránh một cuộc tấn công như thế này càng trở nên khó khăn hơn.

Liên kết Discord fake tải xuống malware nào?

Sau khi script được thực thi trên máy của nạn nhân, nó sẽ cố gắng tải xuống và cài đặt malware cực kỳ nguy hiểm. Ví dụ, AsyncRAT là một Trojan truy cập từ xa mạnh mẽ có thể cung cấp cho kẻ tấn công quyền kiểm soát máy của nạn nhân, Skuld Stealer là một infostealer nhắm vào dữ liệu người dùng và ví tiền điện tử, còn ChromeKatz cố gắng đánh cắp cookie của trình duyệt và thông tin khác.

Sau khi cài đặt, sự kết hợp của malware này sẽ cho phép truy cập rộng rãi vào bất kỳ thiết bị nào, đánh cắp dữ liệu rất nhạy cảm, v.v...

Cách tránh liên kết Discord chứa malware

Đầu tiên, hãy tránh tất cả các liên kết lời mời Discord cũ. Bất kỳ liên kết nào được gửi cho bạn mà đã nằm trong hộp thư đến trong một thời gian mà bạn chưa sử dụng đều phải bị loại bỏ - hãy coi đó là mối nguy hiểm tiềm tàng.

Thứ hai, hãy mở rộng những nghi ngờ đó sang bất kỳ liên kết lời lời mời Discord nào được lưu trữ trên các trang web, diễn đàn như Reddit, v.v... Bất kỳ liên kết nào được nhúng vào một trang web như vậy đều có thể được coi là nguy hiểm, vì vậy hãy tránh chúng.

Cuối cùng, nếu bạn nhấp vào liên kết lời mời Discord và nó yêu cầu bạn xác minh lại danh tính của mình, thì đó là một dấu hiệu khác và là lý do chính đáng để đóng trang đó ngay lập tức. Bất kỳ máy chủ Discord nào yêu cầu bạn chạy một lệnh cụ thể từ hộp thoại Run trong Windows cũng là tin cực kỳ tệ và nên tránh bằng mọi giá.

Cuối cùng, hãy đảm bảo bộ phần mềm diệt virus hoặc phần mềm chống malware của bạn được cập nhật. Script malware Discord được phát hiện bởi rất ít công cụ diệt virus, nhưng việc có một công cụ cập nhật sẽ giúp bảo vệ bạn khỏi bất kỳ malware nào được cài đặt - mặc dù không có bộ phần mềm diệt virus nào là hoàn hảo!