Hầu hết chúng ta đều đã từng làm điều này: thử sử dụng một liên kết cũ để truy cập một trang web hoặc dịch vụ. Liên kết quen thuộc ấy thường đưa bạn đến đúng nơi cần đến. Tuy nhiên, khi nói đến Discord, việc nhấp vào một liên kết Discord cũ có thể đẩy bạn vào một thế giới đầy rẫy malware nguy hiểm. Đây không chỉ là một rủi ro nhỏ mà là một mối đe dọa thực sự đối với người dùng nền tảng này.
Chiến Dịch Malware Khai Thác Liên Kết Mời Discord Cũ Hoạt Động Như Thế Nào?
Thật khó tin khi một liên kết Discord tưởng chừng vô hại lại có thể dẫn bạn đến phần mềm độc hại nguy hiểm. Nhưng đó chính xác là những gì các nhà nghiên cứu bảo mật tại Check Point đã phát hiện khi họ vạch trần một chiến dịch malware quy mô lớn đang tích cực khai thác các liên kết mời Discord cũ.
Một lời mời Discord cho phép bạn truy cập trực tiếp vào máy chủ mà nó được gửi từ đó và đăng nhập. Các mã mời được gửi đến bạn chứa một định danh duy nhất cho phép bạn truy cập máy chủ, với các cấp độ truy cập khác nhau được thiết lập bởi người gửi (ví dụ: tạm thời, vĩnh viễn, v.v.).
Trên Discord, có những máy chủ “Cấp 3” đặc biệt với các tính năng tăng cường giúp phát triển nhanh hơn, chẳng hạn như nhiều lời mời hơn, dung lượng cao hơn và liên kết “vanity” (tùy chỉnh). Trong khi các liên kết mời Discord thông thường được tạo ngẫu nhiên (và do đó khó có thể xuất hiện lại), những kẻ tấn công đang khai thác các liên kết vanity cũ và có khả năng đã hết hạn này, sau đó tái sử dụng chúng để trỏ đến các máy chủ độc hại chứa malware.
Khi bạn nhấp vào một trong các liên kết độc hại đã được tái sử dụng, bạn sẽ bị đưa đến một máy chủ Discord trông có vẻ giống hệt và cảm thấy chân thực, nhưng lại yêu cầu bạn xác minh danh tính. Từ đây, liên kết sẽ khởi chạy một phiên bản của malware ClickFix, hiển thị thông báo rằng CAPTCHA đã thất bại và hướng dẫn bạn xác minh thủ công.
Kỹ thuật tấn công phi kỹ thuật lừa người dùng chạy lệnh độc hại
Quá trình “xác minh thủ công” yêu cầu bạn chạy một lệnh Windows để khởi chạy một script PowerShell. Script này, đến lượt nó, sẽ tải xuống và cài đặt malware. Điều đáng chú ý là nhóm nghiên cứu của Check Point phát hiện ra rằng script được sử dụng để tải xuống và cài đặt malware đã không bị hầu hết các bộ phần mềm diệt virus và chống malware phát hiện, khiến việc tránh một cuộc tấn công kiểu này trở nên khó khăn hơn.
Các Loại Malware Nguy Hiểm Được Tải Xuống Từ Liên Kết Discord Giả Mạo
Một khi script được thực thi trên máy của bạn, nó sẽ cố gắng tải xuống và cài đặt các loại malware cực kỳ nguy hiểm. Ví dụ:
- AsyncRAT: Một Trojan truy cập từ xa mạnh mẽ có thể cho phép kẻ tấn công kiểm soát máy tính của bạn hoàn toàn.
- Skuld Stealer: Một infostealer chuyên nhắm mục tiêu dữ liệu người dùng và ví tiền điện tử.
- ChromeKatz: Cố gắng đánh cắp cookie trình duyệt và các thông tin nhạy cảm khác.
Sau khi được cài đặt, sự kết hợp của các loại malware này sẽ cung cấp quyền truy cập rộng rãi vào bất kỳ thiết bị nào, đánh cắp dữ liệu rất nhạy cảm và nhiều hơn thế nữa, gây ra những hậu quả nghiêm trọng cho người dùng.
Hướng Dẫn Chi Tiết Cách Phòng Tránh Malware Từ Liên Kết Discord
Để tự bảo vệ mình khỏi mối đe dọa từ các liên kết Discord độc hại, hãy ghi nhớ các biện pháp phòng ngừa sau:
- Tránh mọi liên kết mời Discord cũ: Bất kỳ liên kết nào được gửi cho bạn mà đã tồn tại trong hộp thư đến một thời gian và bạn chưa sử dụng thì nên bị loại bỏ. Hãy coi nó là tiềm ẩn nguy hiểm.
- Mở rộng sự nghi ngờ sang các liên kết mời Discord được lưu trữ trên website và diễn đàn: Bất kỳ liên kết nào được nhúng vào một trang web như Reddit hoặc các diễn đàn khác đều có thể được coi là nguy hiểm. Tốt nhất là nên tránh chúng.
- Cảnh giác với yêu cầu xác minh lại danh tính: Nếu bạn nhấp vào một liên kết mời Discord và nó yêu cầu bạn xác minh lại danh tính, đó là một dấu hiệu cảnh báo đỏ và là lý do chính đáng để đóng trang đó ngay lập tức.
- Tuyệt đối không chạy lệnh lạ: Bất kỳ máy chủ Discord nào (hoặc bất kỳ dịch vụ nào khác) yêu cầu bạn chạy một lệnh cụ thể từ hộp thoại Run trong Windows cũng là tin cực kỳ xấu và nên tránh bằng mọi giá.
- Luôn cập nhật phần mềm bảo mật: Đảm bảo bộ phần mềm diệt virus hoặc chống malware của bạn luôn được cập nhật. Mặc dù script malware Discord đã qua mặt được rất ít công cụ diệt virus, việc có một công cụ được cập nhật sẽ giúp bảo vệ bạn chống lại các malware được cài đặt, dù không có bộ diệt virus nào là hoàn hảo.
Mối đe dọa từ các liên kết Discord cũ chứa malware là một lời nhắc nhở quan trọng về sự nguy hiểm tiềm ẩn trong môi trường trực tuyến. Bằng cách hiểu rõ cách thức tấn công của kẻ gian và áp dụng các biện pháp phòng ngừa đơn giản nhưng hiệu quả, bạn có thể giảm thiểu đáng kể rủi ro bị lây nhiễm. Hãy luôn cảnh giác, thận trọng với mọi liên kết đáng ngờ và duy trì các công cụ bảo mật được cập nhật để bảo vệ thông tin cá nhân và thiết bị của mình một cách tốt nhất.
