Bạn đã bao giờ cố gắng sử dụng một đường link cũ để truy cập một trang web hoặc dịch vụ nào đó chưa? Thông thường, những liên kết quen thuộc này sẽ đưa bạn đến đúng nơi cần đến. Thế nhưng, khi nói đến Discord, việc nhấp vào một đường link mời cũ có thể vô tình đẩy bạn vào thế giới của mã độc và những rủi ro an ninh mạng tiềm tàng.
Link Discord Cũ Lan Truyền Mã Độc Như Thế Nào?
Thật khó tin khi một đường link Discord tưởng chừng vô hại lại có thể dẫn bạn đến các loại mã độc nguy hiểm. Nhưng đó chính xác là những gì các nhà nghiên cứu bảo mật tại Check Point đã phát hiện. Họ đã lật tẩy một chiến dịch phát tán mã độc quy mô lớn, khai thác triệt để các đường link mời Discord cũ, đã hết hạn.
Một link mời Discord cho phép bạn truy cập trực tiếp vào máy chủ mà nó được gửi đến và đăng nhập. Các mã mời này chứa một định danh duy nhất, cấp cho bạn quyền truy cập vào máy chủ với các cấp độ khác nhau do người gửi thiết lập (ví dụ: tạm thời, vĩnh viễn).
Trên Discord, có những máy chủ đặc biệt được gọi là “Level 3” với các tính năng nâng cao, hỗ trợ phát triển cộng đồng nhanh hơn, như có thêm lượt mời, dung lượng cao hơn và các liên kết tùy chỉnh (vanity links). Trong khi các link mời Discord thông thường được tạo ngẫu nhiên (và khó có thể xuất hiện lại), những kẻ tấn công lại đang khai thác các vanity link cũ, có khả năng đã hết hạn, và tái sử dụng chúng để dẫn dụ người dùng đến các máy chủ độc hại chứa mã độc.
Khi bạn nhấp vào một trong những liên kết độc hại đã được “tái sử dụng” này, bạn sẽ được đưa đến một máy chủ Discord trông có vẻ giống thật và đáng tin cậy. Tuy nhiên, tại đây, bạn sẽ được yêu cầu xác minh danh tính. Từ đây, liên kết sẽ kích hoạt một phiên bản của mã độc ClickFix, hiển thị thông báo rằng CAPTCHA đã thất bại và yêu cầu bạn xác minh thủ công.
Người dùng bị lừa chạy lệnh độc hại qua kỹ thuật lừa đảo xã hội trên Discord.
Quy trình “xác minh thủ công” yêu cầu bạn chạy một lệnh Windows để khởi chạy tập lệnh PowerShell, mà theo đó, sẽ tải xuống và cài đặt mã độc vào máy tính của bạn. Điều đáng chú ý là nhóm nghiên cứu của Check Point phát hiện ra rằng tập lệnh được sử dụng để tải xuống và cài đặt mã độc này hầu như không bị phát hiện bởi hầu hết các phần mềm diệt virus và chống mã độc, khiến việc tránh một cuộc tấn công như vậy trở nên khó khăn hơn bao giờ hết.
Các Loại Mã Độc Nguy Hiểm Từ Link Discord Giả Mạo
Ngay sau khi tập lệnh được thực thi trên máy của bạn, nó sẽ cố gắng tải xuống và cài đặt những loại mã độc cực kỳ nguy hiểm. Ví dụ, AsyncRAT là một Trojan truy cập từ xa mạnh mẽ, có thể cho phép kẻ tấn công kiểm soát hoàn toàn máy tính của bạn. Skuld Stealer là một phần mềm đánh cắp thông tin, nhắm mục tiêu vào dữ liệu người dùng và ví tiền điện tử. Trong khi đó, ChromeKatz lại tập trung vào việc đánh cắp cookie trình duyệt và các thông tin quan trọng khác.
Một khi được cài đặt, sự kết hợp của các loại mã độc này sẽ cấp quyền truy cập rộng rãi vào thiết bị của bạn, cho phép chúng đánh cắp dữ liệu nhạy cảm và thực hiện nhiều hành vi độc hại khác.
Cách Phòng Tránh Mã Độc Từ Link Discord Hiệu Quả
Để bảo vệ bản thân khỏi các mối đe dọa từ link Discord giả mạo, hãy tuân thủ các nguyên tắc sau:
- Tránh tất cả các link mời Discord cũ: Bất kỳ đường link nào được gửi cho bạn đã tồn tại trong hộp thư đến một thời gian mà bạn chưa sử dụng đều nên được loại bỏ. Hãy coi đó là một liên kết tiềm ẩn nguy hiểm.
- Cảnh giác với link Discord trên website và diễn đàn: Mở rộng sự nghi ngờ của bạn sang bất kỳ đường link mời Discord nào được đăng tải trên các trang web, diễn đàn như Reddit, hoặc bất kỳ nền tảng nào khác. Bất kỳ liên kết nào được nhúng vào một trang như vậy đều có thể tiềm ẩn rủi ro, vì vậy hãy tránh nhấp vào chúng.
- Không xác minh danh tính bằng cách chạy lệnh: Nếu bạn nhấp vào một link mời Discord và nó yêu cầu bạn xác minh lại danh tính bằng cách chạy một lệnh cụ thể từ hộp thoại Run trong Windows, đó là một dấu hiệu cảnh báo đỏ rất lớn và là lý do chính đáng để đóng trang đó ngay lập tức.
- Luôn cập nhật phần mềm diệt virus hoặc chống mã độc: Mặc dù chúng tôi đã đề cập rằng tập lệnh mã độc Discord chỉ bị phát hiện bởi rất ít công cụ diệt virus, việc có một phần mềm được cập nhật thường xuyên sẽ giúp bảo vệ bạn tốt hơn trước các loại mã độc đã được cài đặt, dù không có bộ công cụ diệt virus nào là hoàn hảo.
Hãy luôn cảnh giác khi tương tác với các đường link trên internet, đặc biệt là những đường link có vẻ đã cũ hoặc đến từ những nguồn không rõ ràng, để đảm bảo an toàn cho dữ liệu và thiết bị của bạn.
Tài liệu tham khảo:
- Nghiên cứu của Check Point: From Trust to Threat: Hijacked Discord Invites Used for Multi-Stage Malware Delivery
