Dicembre 6, 2022

Italnews

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Giocatori: il ransomware prende di mira gli account Discord


Chiunque utilizzi la popolare piattaforma di social media Discord dovrebbe fare attenzione al nuovo malware. Utilizzando la crittografia del cavallo di Troia, gli hacker non solo rubano l’accesso degli utenti ai propri file, ma anche le credenziali dell’account Discord.

Il ransomware si diffonde con il nome di AXLocker e, come di consueto, propone di esigere il pagamento dopo un’installazione “riuscita”. Come ricercatori di sicurezza di Sibilla (Attraverso sanguinamento del computer) Spiegazione, Quasi tutti i documenti e altri contenuti archiviati su un computer sono inizialmente crittografati. Per poter recuperare i file, è necessario connettersi a un indirizzo email ed eseguire la transazione. Naturalmente, tali richieste non dovrebbero ricevere risposta e il dispositivo interessato dovrebbe essere isolato.

AXLocker ransomware ruba anche…
Axlocker ransomware… conti discord per gli utenti

Dopo che tutti i file possono essere trovati sul supporto dati solo in forma crittografata, il malware raccoglie ulteriori dettagli come nome del computer, nome utente, indirizzo IP attualmente assegnato, identificatore univoco del sistema e codici discordia. AXLocker cerca in diverse directory i dettagli di autenticazione utilizzando un’espressione regolare e salva i token in un elenco se presenti nelle rispettive cartelle.

I codici vengono inviati ai server Discord

I dati vengono quindi inviati al canale Discord degli aggressori utilizzando un URL web-hook. Con il token rubato è possibile agire per conto dell’utente corrispondente e impossessarsi dell’intero account. Chiunque scopra AXLocker sul proprio computer deve modificare la propria password Discord e quindi invalidare i token.

Scarica Discord: un’alternativa gratuita a Skype
Guarda anche:


Discord, Discord Messenger, Discord Logo
Discord, Discord Messenger, Discord Logo