Рубрикатор |
Все новости | Новости отрасли |
Мошенники используют сервис Discord для кражи игровой валюты у пользователей Roblox
09 августа 2017 |
Злоумышленники эксплуатируют возможность API Discord исполнять созданные пользователями коды и приложения.
Уязвимость в API приложения Discord (популярный у геймеров бесплатный VoIP-сервис) позволила мошенникам получить доступ к учетным записям пользователей игровой платформы Roblox и похитить внутриигровую валюту Robux.
Как выяснили эксперты компании Trend Micro, злоумышленники эксплуатируют возможность API Discord запускать созданные пользователями коды и приложения. В частности, речь идет о встроенном механизме оповещения пользователей о событиях системы (так называемый webhook), который используется преступниками в качестве канала эксфильтрации данных. Проэксплуатировав уязвимость, злоумышленники получают возможность похищать cookie-файлы в браузерах, содержащие учетные данные аккаунтов пользователей Roblox.
Для успешной атаки злоумышленникам требуется сначала инфицировать систему пользователя. В данном случае используется вредоносное ПО TSPY_RAPID.A (по классификации Trend Micro). Впервые вредоносная программа была замечена на одном из игровых форумов, где она продавалась под видом «чита», позволяющего игрокам модифицировать своего персонажа и получить преимущество в игре.
Оказавшись на системе, вредонос проводит проверку на наличие Roblox, похищает файл cookie с информацией об учетных данных и отправляет этот файл своим операторам, которые используют его для компрометации аккаунта жертвы и хищения внутриигровой валюты. Затем преступники обменивают валюту на настоящие деньги.
Discord - кроссплатформенное VoIP-приложение, изначально предназначенное для игровых сообществ.
Roblox - популярная массовая многопользовательская online-игра (MMO), где игроки могут создавать собственные миры из самых разнообразных блоков. Число ежемесячных активных пользователей платформы превышает 12 млн.
Подробнее: http://www.securitylab.ru/news/487758.php
Читайте также:
Хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows
Роскомнадзор расширил реестр социальных сетей
М.Видео первым в России открыл магазин электроники в виртуальной вселенной
Обнаружена уязвимость Power Automate в Microsoft 365
Обнаружена новая уязвимость MFA-системы облачного сервиса Box
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.