DayTimeNews.RU
На этих серверах жертве предлагают пройти «проверку», которая на самом деле запускает вредоносный код. Пользователь сам вредоносный скрипт, который загружает и устанавливает два опасных вируса: удалённый доступ AsyncRAT и похититель данных Skuld Stealer.
Основная цель этих программ — украсть данные из браузеров, приложений, Discord и особенно криптовалютных кошельков, таких как Exodus и Atomic. Skuld также умеет подменять файлы приложений для доступа к паролям и сид-фразам.
Атака работает в несколько этапов и использует популярные сервисы (Discord, GitHub, Bitbucket, Pastebin), чтобы скрываться от антивирусов. Пострадавшие — в основном пользователи из США, Европы и Вьетнама. Discord уже отключил вредоносного бота, но угроза остаётся актуальной.
СМОТРИТЕ ТАКЖЕ: