باج افزار جدید فایل ها را رمزگذاری می کند، سپس حساب Discord شما را می دزدد

  • 1401/09/07 - 21:21
  • تعداد بازدید: 998

یکی از شبکه های اجتماعی که امروزه استفاده میشود discord است. اگر از teamspeek استفاده کرده باشید،این برنامه نسخه بروز شده ای از آن است.شما قابلیت حرف زدن با دیگران همچنین به اشتراک گذاشتن هم زمان تصویر وبکم و رایانه یا گوشی خود را دارید،همچنین محیط جذابی برای چت کردن مثل telegram را نیز فراهم کرده است.

باج افزار جدید فایل ها را رمزگذاری می کند، سپس حساب Discord شما را می دزدد.

یکی از شبکه های اجتماعی که امروزه استفاده میشود discord  است.
اگر از teamspeek استفاده کرده باشید،این برنامه نسخه بروز شده ای از آن است.شما قابلیت حرف زدن با دیگران همچنین به اشتراک گذاشتن هم زمان تصویر وبکم و رایانه یا گوشی خود را دارید،همچنین محیط جذابی برای چت کردن مثل telegram  را نیز فراهم کرده است.

مثل تمام شبکه های اجتماعی دیگر تحدیداتی برای اطلاعات شما وجود دارد که در این مطلب یکی از آن تحدید ها را برای شما فراهم کردیم:

خانواده باج‌افزار جدید AXLocker نه تنها فایل‌های قربانیان را رمزگذاری می‌کند و درخواست پرداخت باج می‌کند، بلکه حساب‌های Discord کاربران آلوده به این باج­افزار را نیز می‌دزدد.

هنگامی که یک کاربر به نحوی با این باج­افزار به Discord وارد می شود، پلتفرم یک احراز هویت از شما درخواست میکند که در سیستم ذخیره میشود. از این اهراز هویت بعدها سیستم استفاده میکند تا ورود به عنوان کاربر یا صدور درخواست های API که اطلاعات مربوط به حساب مرتبط را بازیابی می کند استفاده بکند.

عوامل تهدید معمولاً سعی می‌کنند این توکن‌ها را بدزدند، چون با استفاده از آنها میتوانند حساب‌ها را تصاحب کنند یا حتی بدتر از آن، از آنها برای حملات مخرب بیشتر سوء استفاده کنند.

از آنجایی که Discord به جامعه منتخب پلتفرم‌های NFT و گروه‌های ارزهای دیجیتال تبدیل شده است، سرقت یک توکن ناظر یا سایر اعضای انجمن تأیید شده می‌تواند به سوء استفاده کنندکان امکان کلاهبرداری و سرقت وجوه را بدهد.

 

 

AxLocker یک تهدید دو در یک است

محققان Cyble اخیراً نمونه‌ای از باج‌افزار جدید AXLocker را تجزیه و تحلیل کردند و دریافتند که نه تنها فایل‌ها را رمزگذاری می‌کند، بلکه اطلاعات هویتی Discord قربانی را نیز می‌دزدد.

به عنوان باج افزار، هیچ چیز پیچیده ای در مورد بدافزار یا عوامل تهدید کننده ای که از آن استفاده می کنند وجود ندارد.

همانطور که در تصویر زیر نشان داده شده است، هنگام اجرا، باج افزار پسوندهای فایل خاصی را هدف قرار می دهد و پوشه های خاصی را حذف می کند.

 

هنگام رمزگذاری یک فایل، AXLocker از الگوریتم AES استفاده می کند، اما پسوند نام فایل را روی فایل های رمزگذاری شده اضافه نمی کند، بنابراین آنها با نام های معمولی خود ظاهر می شوند.

سپس، AXLocker شناسه یک قربانی، جزئیات سیستم، داده‌های ذخیره شده در مرورگرها، و اطلاعات هویتی Discord را با استفاده از URL webhook به کانال Discord شخص تهدید کننده یا همان هکر ارسال می‌کند.

 

برای سرقت اطلاعات Discord، AxLocker دایرکتوری یا همان فهرست های زیر را اسکن کرده و با استفاده از عبارات منظم، توکن ها را استخراج می کند:

  • Discord\Local Storage\leveldb

  • discordcanary\Local Storage\leveldb

  • discordptb\leveldb

  • Opera Software\Opera Stable\Local Storage\leveldb

  • Google\Chrome\User Data\\Default\Local Storage\leveldb

  • BraveSoftware\Brave-Browser\User Data\Default\Local Storage\leveldb

  • Yandex\YandexBrowser\User Data\Default\Local Storage\leveldb

 

 

در نهایت AXLocker به قربانی یک صفحه مثل صفحات تبلیغاتی در سایت ها نشان میدهد که حاوی متنی است که از قربانی اخاذی میکند و هشدار میدهد که اطلاعات فرد رمزگذاری شده و نحوه اینکه چگونه با هکر ارتباط برقرار کند تا اطلاعاتش را برگرداند.

معمولا به فردی که به او حمله شده 48 ساعت فرصت میدهند تا با هکر ارتباط برقرار کند و اطلاعاتش را به دست بیاورد.

 

 

اگر متوجه شدید که این باج­افزار رایانه شمارا رمزگذاری کرده است ، در مورد Discord  باید بلافاصله رمز خود را عوض کنید تا هکر نتواند با رمز قبلی به دزدی از اطلاعات شما ادامه دهد. اگرچه فایل های رمزگذاری شما برنخواهند گشت ولی حداقل باقی اطلاعات شما میتواند در امنیت باشد و از سرقت آنها جلوگیری کنید.

منبع: bleeping

کلمات کلیدی
لیست اخبار