Rambler's Top100
Все новости Новости отрасли

Мошенники используют сервис Discord для кражи игровой валюты у пользователей Roblox

09 августа 2017

Злоумышленники эксплуатируют возможность API Discord исполнять созданные пользователями коды и приложения. 

Уязвимость в API приложения Discord (популярный у геймеров бесплатный VoIP-сервис) позволила мошенникам получить доступ к учетным записям пользователей игровой платформы Roblox и похитить внутриигровую валюту Robux.

Как выяснили эксперты компании Trend Micro, злоумышленники эксплуатируют возможность API Discord запускать созданные пользователями коды и приложения. В частности, речь идет о встроенном механизме оповещения пользователей о событиях системы (так называемый webhook), который используется преступниками в качестве канала эксфильтрации данных. Проэксплуатировав уязвимость, злоумышленники получают возможность похищать cookie-файлы в браузерах, содержащие учетные данные аккаунтов пользователей Roblox.

Для успешной атаки злоумышленникам требуется сначала инфицировать систему пользователя. В данном случае используется вредоносное ПО TSPY_RAPID.A (по классификации Trend Micro). Впервые вредоносная программа была замечена на одном из игровых форумов, где она продавалась под видом «чита», позволяющего игрокам модифицировать своего персонажа и получить преимущество в игре.

Оказавшись на системе, вредонос проводит проверку на наличие Roblox, похищает файл cookie с информацией об учетных данных и отправляет этот файл своим операторам, которые используют его для компрометации аккаунта жертвы и хищения внутриигровой валюты. Затем преступники обменивают валюту на настоящие деньги.

Discord - кроссплатформенное VoIP-приложение, изначально предназначенное для игровых сообществ.

Roblox - популярная массовая многопользовательская online-игра (MMO), где игроки могут создавать собственные миры из самых разнообразных блоков. Число ежемесячных активных пользователей платформы превышает 12 млн.

Подробнее: http://www.securitylab.ru/news/487758.php

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Роскомнадзор расширил реестр социальных сетей

М.Видео первым в России открыл магазин электроники в виртуальной вселенной

Обнаружена уязвимость Power Automate в Microsoft 365

Обнаружена новая уязвимость MFA-системы облачного сервиса Box

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.