- フォンアンドロイド.com
- パソコン
- 安全
- Discord: 偽のプラグインに注意してください。アカウントがハッキングされる可能性があります。
ハッカーはユーザーアカウントをハッキングする新しい方法を発見しました。これを行うために、アプリケーション上でさまざまなタスクを実行できる偽のパッケージを配布しますが、実際には 2 つのマルウェアが隠されています。 1 つは被害者の ID を回復することを可能にし、もう 1 つは被害者の電子メール活動をスパイすることができます。
近年の Discord の驚異的な台頭には、残念ながら予測可能なマイナス面が伴いました。それは、プラットフォームに対する海賊版の関心の高まりです。この現象はいくつかの理由で説明できます。メッセージングの人気はもちろんですが、仮想通貨の投資家によるメッセージングの広範な使用も考えられます。自分の資産を欲しがるハッカーにとって理想的なターゲット。
それで、それほど時間はかかりませんでしたDiscordが本当のマルウェアの巣になる、そしてこの新しいハッキング手法はそれを再度裏付けています。ここでのハッカーの目的は、被害者のアカウントにアクセスすることです。これを行うために、彼らは npm マネージャーに配置するいくつかのパッケージを作成しました。npm マネージャーは、いくつか例を挙げると、アプリケーションやボット プロジェクトの開発者を支援するオープン ソース コード ライブラリです。
ハッカーはあなたの資格情報を盗む新しい方法を発見しました
表面的には、これらのパッケージはごく普通のものです。ハッカーはこれらを、テキストの書式設定などのさまざまなタスクを実行できるプラグインとして渡します。実際、これらのパッケージには、Volt Stealer と Lofy Stealer という 2 つの特に悪質なマルウェアが含まれています。 1 つ目は、被害者の接続トークンを盗むことを目的としています。ハッカーが Twitter ユーザーのアカウントにアクセスするために使用する手法。このマルウェアは、ターゲットの IP アドレスを取得することもできます。
同じテーマについて —Discord: 子供たちがマルウェアを販売するためにプラットフォームを使用しています!
Lofy Stealer は、ハッカーが Discord でのアクティビティを追跡できるようにするために、被害者のクライアント ファイルに感染します。これにより、ユーザーがいつログインしたか、いつ二重認証をアクティブ化したか、さらに深刻な場合には、いつ支払い方法を追加したかを知ることが可能になります。その後、このすべてのデータがサードパーティのサーバーにアップロードされ、個人の機密情報に完全にアクセスできるようになります。
![[解決済み]H7 は root を正しく削除できません。](https://yumie.trade/statics/image/placeholder.png)
