危険なランサムウェアは現在、Discord ユーザーをターゲットにしています。残念ながら、後者は身代金を支払わせるために被害者のデータを盗むだけではありません。また、ユーザーのアカウントを制御し、プラットフォームにさらに大きな損害を与える可能性もあります。
人気の高まりにより、Discordは最近、まさにハッカーの巣窟となっている。さまざまなサーバーを移動することは、最も不注意なユーザーにとっては非常に危険です。その証拠として、Cyble チームが発見した新しいランサムウェアが挙げられます。このランサムウェアは、アカウントを制御する可能性があるという、特に危険な機能を備えているため、他のランサムウェアよりもわずかに際立っています。
AXLocker と呼ばれるこのランサムウェアは、他のランサムウェアとほぼ同じように動作します。インストールされている PC のデータを暗号化し、被害者にデータがハッカーに所有されていることを警告する通知ウィンドウを表示します。これらを回復するには、もちろん 48 時間以内に身代金を支払わなければなりません。そうしないと、すべてが削除される危険があります。しかし、ハッカーが言っていないのは、被害者のアカウントを乗っ取ることもできるということです。
同じテーマについて:CNIL、GDPR違反でDiscordに80万ユーロの罰金
実際、ユーザーが Discord に接続すると、アプリケーションはトークンを生成し、それがユーザーの PC に保存されます。このトークンには、アカウントを回復するため、またはユーザーに関連するデータを抽出できるコマンドを実行するために必要なすべての認証情報が含まれています。したがって、AXLocker が盗もうとしているのはこのトークンです。
Bleeping Computer が指摘しているように、Discord はすべての暗号通貨と NFT 愛好家にとって最適なプラットフォームとなっています。したがって、アカウントの 1 つを制御すると、ハッカーが詐欺を大量に配布することができ、被害者に多大な損害を与える可能性があります。 AXLocker がデータを乗っ取った場合は、直ちにパスワードを変更することを強くお勧めします。変更すると、ハッカーがトークンを使用できなくなります。
ソース :サイクル
