Suklusti turėtų kiekvienas „Discord“ naudotojas: atskleista, kaip nekaltas įrankis tampa spąstais

Dėl to „Discord“ ir kitų platformų vartotojams ši priemonė kelia tiesioginę grėsmę, kuriai verta skirti dėmesio. Pavojus kyla dėl to, kad projektas yra atviro kodo, todėl bet kas gali jį lengvai modifikuoti ir įtraukti kenksmingas funkcijas. 

Nors kūrėjai dažnai pabrėžia, kad įrankis skirtas tik atsakingam naudojimui, tai nesustabdo piktavalių, kurie kuria ir platina kenkėjiškas šio įrankio versijas. Dėl lengvos prieigos prie generavimo priemonių ši grėsmė tampa ne tiek techninė, kiek praktinė, tai ja gali pasinaudoti net ir mažiau patyrę asmenys.

„RedTiger“ parašytas „Python“ programavimo kalba yra viešai prieinamas „GitHub“ platformoje. Jame integruoti moduliai, skirti tinklo skenavimui, slaptažodžių išgavimui bei OSINT (atviro šaltinio žvalgybos) operacijoms. Įrankis taip pat turi generatorių, leidžiantį sukurti vykdomuosius failus, pritaikytus „Windows“ ir „Linux“ sistemoms.

Atvirumas suteikia projektui lankstumo, tačiau tuo pačiu atveria kelią ir piktavaliams, kurie pritaiko jį savo tikslams. Kenkėjiški failai dažnai pateikiami kaip tariami žaidimų papildiniai ar „modifikacijos“, kad apgautų vartotojus. Atsisiųsdamas tokį failą, vartotojas mano gaunantis naudingą įrankį, bet iš tiesų atveria prieigą prie savo asmeninių duomenų.

Pavojaus požymiai

Pirmieji pavojų rodantys signalai gali būti neįprasta paskyros veikla, pranešimai apie nepažįstamus prisijungimus ar pakeistus nustatymus. Tokie įvykiai visada turėtų paskatinti patikrinti paskyros saugumą. Taip pat būtina vengti programų, atsisiųstų iš nepatikimų šaltinių, nes jos gali turėti paslėptų kenkėjiškų komponentų.

„RedTiger“ gali ieškoti „Discord“ autentifikacijos žetonų, naršyklės slapukų ir vietinių dokumentų, kuriuose saugomi slaptažodžiai. Programa gali įterpti savo kodą į kliento failus ir perduoti prisijungimus piktavaliui, suteikdama jam prieigą prie aukos paskyros. Tokiu būdu užpuolikas gali veikti tarsi teisėtas vartotojas.

Paleidus užkrėstą failą, sistema nuskenuojama, o suradus naršyklių ar „Discord“ duomenis, šie perduodami užpuolikui. Tai leidžia jam prisijungti prie paskyros be slaptažodžio, keisti nustatymus ar net vykdyti finansinius veiksmus.

Kokią informaciją renka?

Kenksminga programa išgauna prisijungimo duomenis, naršyklių slapukus, autentifikacijos raktus, tekstinius dokumentus ir net finansinius duomenis. Be to, gali būti daromos ekrano nuotraukos ar aktyvuojama kamera, kad piktadariai gautų papildomos informacijos apie aukos veiklą.

„RedTiger“ gali veikti tyliai, paleisdama kelis procesus ar kurdama atsitiktinius failus, kad būtų sunkiau ją aptikti. Jei programa atpažįsta, kad yra analizuojama, ji gali nutraukti veiklą ir taip išvengti aptikimo. Tokie metodai leidžia kenkėjiškam kodui veikti ilgiau, kol vartotojas ar saugumo sistema jį pastebi.

Apsaugos priemonės

Norint išvengti tokių grėsmių, nereikėtų diegti programų iš nepatikimų šaltinių ar naudoti žaidimų modifikacijų, kurių kilmė neaiški. Svarbu nuolat atnaujinti operacinę sistemą ir programas, naudoti dviejų žingsnių autentifikaciją bei kurti unikalius slaptažodžius kiekvienai paskyrai.

Rekomenduojama reguliariai tikrinti paskyrų veiklos žurnalus ir, pastebėjus įtartiną veiklą, nedelsiant keisti slaptažodžius bei laikinai atjungti įrenginį nuo tinklo.

Atvirojo kodo programinė įranga yra naudinga mokymuisi ir inovacijoms, tačiau ji gali tapti pavojinga, jei prarandama kontrolė. Atsakingas elgesys internete, budrumas ir paprastų saugumo veiksmų laikymasis padeda išvengti rimtų nuostolių. Rūpinkitės savo duomenimis ir elkitės apdairiai, tai tik taip galėsite išlaikyti savo paskyras saugias.