Хакеры ищут жертв через Discord

Появление вредоноса Lumma Stealer в Discord зафиксировали ИБ-эксперты из компании Trend Micro. Также хакеры генерируют ботов для удалённого управления вирусами и ведения переговоров с жертвами.

Lumma Stealer, обнаруженный в сети летом прошлого года, написан на языке С для кражи персональных данных, в частности, логинов и паролей. Авторы вредоноса предоставляют его другим группировкам за ежемесячную плату в размере $250.

Получая доступ к исходнику, мошенники могут модифицировать вирус, совершенствуя его и ориентируя на выполнение узконаправленных целей.

Процесс заражения начинается с письма, отправленного со взломанного аккаунта. Чаще всего хакеры пишут от имени друга жертвы. Далее преступники просят принять участие в тестировании, обещая небольшое финансовое вознаграждение или серверные привилегии. Пользователи, согласившиеся помочь псевдодрузьям, получают ссылку, запускающую скачивание файлов с вредоносом.