Bạn đã bao giờ cố gắng sử dụng một liên kết cũ để truy cập một trang web hoặc dịch vụ quen thuộc chưa? Thông thường, những liên kết đó sẽ đưa bạn đến đúng nơi cần đến. Tuy nhiên, đối với Discord, việc nhấp vào một liên kết cũ có thể đẩy bạn vào thế giới của mã độc nguy hiểm. Điều đáng ngạc nhiên là một liên kết Discord tưởng chừng vô hại lại có thể dẫn bạn đến các phần mềm độc hại đáng sợ.
Link Discord Cũ: Cánh Cửa Dẫn Đến Chiến Dịch Mã Độc Khủng Khiếp
Đúng như vậy, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra một chiến dịch mã độc quy mô lớn đang tích cực khai thác các liên kết mời Discord cũ. Một liên kết mời Discord cho phép bạn truy cập thẳng vào máy chủ mà nó được gửi đến và đăng nhập. Các mã mời này chứa một định danh duy nhất cho phép bạn truy cập máy chủ, với các cấp độ truy cập khác nhau được người gửi thiết lập (chẳng hạn như tạm thời, vĩnh viễn, v.v.).
Trên Discord, có những máy chủ “Cấp 3” đặc biệt với các tính năng nâng cao giúp tăng trưởng nhanh hơn, như nhiều lời mời hơn, dung lượng cao hơn và liên kết tùy chỉnh (vanity links). Trong khi các liên kết mời Discord thông thường được tạo ngẫu nhiên (và do đó khó có thể xuất hiện lại), những kẻ tấn công đang khai thác các liên kết tùy chỉnh cũ và có khả năng đã hết hạn này, biến chúng thành các liên kết trỏ đến máy chủ độc hại chứa mã độc.
Khi bạn nhấp vào một trong các liên kết độc hại đã được thay đổi mục đích, bạn sẽ đến một máy chủ Discord trông có vẻ giống thật và đáng tin cậy, nhưng lại yêu cầu bạn xác minh danh tính. Từ đây, liên kết sẽ khởi chạy một phiên bản của mã độc ClickFix, hiển thị thông báo rằng CAPTCHA không thành công, hướng dẫn bạn xác minh thủ công.
Hình ảnh minh họa kỹ thuật lừa đảo social engineering qua Discord, yêu cầu người dùng chạy lệnh PowerShell để cài đặt mã độc ClickFix.
Quy trình “xác minh thủ công” yêu cầu bạn chạy một lệnh Windows để khởi chạy tập lệnh PowerShell, tập lệnh này sau đó sẽ tải xuống và cài đặt mã độc. Điều đáng chú ý là nhóm nghiên cứu của Check Point đã phát hiện ra rằng tập lệnh được sử dụng để tải xuống và cài đặt mã độc không bị hầu hết các bộ phần mềm diệt virus và chống mã độc phát hiện, khiến việc tránh khỏi một cuộc tấn công kiểu này trở nên khó khăn hơn.
Mã Độc Nào Được Tải Xuống Từ Link Discord Giả Mạo?
Khi tập lệnh được thực thi trên máy tính của bạn, nó sẽ cố gắng tải xuống và cài đặt các phần mềm độc hại nguy hiểm đáng kể. Ví dụ, AsyncRAT là một Trojan truy cập từ xa mạnh mẽ có thể cho phép kẻ tấn công kiểm soát máy của bạn. Skuld Stealer là một phần mềm đánh cắp thông tin nhắm mục tiêu dữ liệu người dùng và ví tiền điện tử, còn ChromeKatz cố gắng đánh cắp cookie trình duyệt và các thông tin khác.
Sau khi được cài đặt, sự kết hợp của các loại mã độc này sẽ cấp quyền truy cập rộng rãi vào bất kỳ thiết bị nào, đánh cắp dữ liệu rất nhạy cảm và nhiều hơn nữa.
Cách Phòng Tránh Mã Độc Từ Link Discord
Để bảo vệ bản thân khỏi mối đe dọa này, hãy thực hiện các biện pháp phòng ngừa sau:
- Tránh tất cả các liên kết mời Discord cũ: Bất kỳ liên kết nào được gửi cho bạn đã tồn tại trong hộp thư đến một thời gian mà bạn chưa sử dụng đều nên bị loại bỏ. Hãy coi đó là nguy hiểm tiềm tàng.
- Cảnh giác với liên kết trên website và diễn đàn: Mở rộng sự nghi ngờ của bạn đối với bất kỳ liên kết mời Discord nào được lưu trữ trên các trang web, diễn đàn như Reddit, v.v. Bất kỳ liên kết nào được nhúng vào một trang web như vậy đều có thể bị coi là nguy hiểm, vì vậy hãy tránh chúng.
- Nhận biết các dấu hiệu cảnh báo: Nếu bạn nhấp vào một liên kết mời Discord và nó yêu cầu bạn xác minh lại danh tính, đó là một dấu hiệu đỏ khác và là lý do chính đáng để đóng trang đó ngay lập tức. Bất kỳ máy chủ Discord nào yêu cầu bạn chạy một lệnh cụ thể từ hộp thoại Run trong Windows cũng là một tin cực kỳ xấu và nên tránh bằng mọi giá.
- Cập nhật phần mềm diệt virus: Đảm bảo phần mềm diệt virus hoặc chống mã độc của bạn luôn được cập nhật. Mặc dù tập lệnh mã độc Discord chỉ bị rất ít công cụ diệt virus phát hiện, nhưng việc có một công cụ được cập nhật sẽ giúp bảo vệ bạn khỏi bất kỳ mã độc nào được cài đặt – mặc dù không có bộ phần mềm diệt virus nào là hoàn hảo!
Mối đe dọa từ các liên kết Discord cũ là có thật và ngày càng phức tạp. Luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và thiết bị của bạn khỏi những kẻ tấn công mạng. Hãy chia sẻ thông tin quan trọng này để giúp cộng đồng người dùng Discord an toàn hơn!
