มีรายงานเตือนภัยผู้ใช้งาน Discord ตอนนี้แฮกเกอร์กำลังใช้เครื่องมือที่ชื่อ RedTiger มาสร้างเป็น มัลแวร์ตัวใหม่ ใช้ขโมยข้อมูล เล็งผู้ใช้ Discord
สิ่งที่มันขโมยไม่ได้มีแค่บัญชี Discord แต่ยังรวมถึงข้อมูลการจ่ายเงิน ซึ่ร่วมถึงบัตรเครดิต หรือบัญชี PayPal ที่ผูกไว้, รหัสผ่านที่เก็บไว้ในเบราว์เซอร์, กระเป๋าเงินคริปโต และบัญชีเกมอื่นๆ ด้วย
RedTiger คือเครื่องมือสำหรับทดสอบการเจาะระบบ แบบ Open-source ที่เขียนด้วยภาษา Python ซึ่งหาดาวน์โหลดได้ฟรีบน GitHub แม้จะแปะป้ายว่า ใช้เพื่อการใช้งานที่ถูกกฎหมายเท่านั้น แต่ก็มิวาย ถูกนำไปใช้เป็นอาวุธซะงั้น
ด้วยความง่ายและฟรีนี้เอง ที่ทำให้แฮกเกอร์นำมันไปดัดแปลงเป็นโปรแกรมขโมยรหัสผ่าน โดยในชุดเครื่องมือนี้มีทั้งตัวสร้างมัลแวร์, เครื่องมือสแกนเครือข่าย, และเครื่องมือที่เน้นการ แฮก Discord โดยเฉพาะ
วิธีการที่แฮกเกอร์ใช้คือการปลอมไฟล์มัลแวร์ RedTiger นี้ให้เป็นโปรแกรมเกี่ยวกับเกม หรือเครื่องมือที่เกี่ยวข้องกับ Discord (เช่น mods, boosters,trainers) เมื่อเหยื่อเผลอติดตั้งลงในเครื่อง มัลแวร์จะเริ่มทำงานทันที
1.สแกนหาไฟล์ฐานข้อมูลของ Discord และเบราว์เซอร์
2.ฉีดโค้ด JavaScript ที่กำหนดเองเข้าไปในไฟล์ index.js ของ Discord ซึ่งเป็นไฟล์หลักของโปรแกรม
3.ดักจับข้อมูล การฉีดโค้ดนี้ทำให้มันสามารถดักจับ API calls หรือการกระทำทุกอย่างแบบเรียลไทม์ เช่น เมื่อคุณพยายามล็อกอิน, เปลี่ยนรหัสผ่าน หรือแม้แต่ตอนซื้อของ
จากนั้น ก็ขโมยข้อมูลการเงิน โดยมันสามารถดึงข้อมูล PayPal หรือบัตรเครดิต ที่คุณบันทึกไว้ในแอป Discord ไปได้โดยตรง
นอกจาก ขโมยข้อมูล Discord แล้ว มันยังดูดข้อมูลอื่นๆ ในเครื่องด้วย ทั้งรหัสผ่าน, คุกกี้, ประวัติการเข้าชม, บัตรเครดิตที่เซฟไว้ในเบราว์เซอร์, ไฟล์กระเป๋าเงินคริปโต, จับภาพหน้าจอ (Screenshots) หรือแม้แต่ภาพจากเว็บแคม
สิ่งที่น่ากังวลเป็นพิเศษสำหรับเคส RedTiger นี้ คือการที่มันไม่ได้แค่ขโมยรหัสที่เซฟในเบราว์เซอร์ แต่มันฉลาดพอที่จะ ฉีดโค้ดเข้าไปในไฟล์ index.js ของ Discord โดยตรง นี่หมายความว่า ต่อให้เราระวังตัวแค่ไหน แต่ถ้ามัลแวร์เข้าเครื่องได้ มันจะดักจับข้อมูลแบบสดๆ ตอนที่เราล็อกอิน หรือแม้กระทั่งตอนคุณกำลังกรอกบัตรเครดิตเพื่อซื้อ Discord Nitro ซึ่งทำให้มันมันขโมยข้อมูลการเงินจากตัวแอป Discord ได้โดยตรง
หากไม่อยากโดนแฮก สิ่งที่ควรทำคือ
1.ไม่ดาวน์โหลดโปรแกรมแปลกๆ, mods เกม, “boosters” หรือ “trainers” จากแหล่งที่ไม่น่าเชื่อถือ หรือลิงก์ที่คนแปลกหน้าส่งมาให้ ควรโหลดจากเว็บ Official เท่านั้น
2.เปิด MFA เพื่อนยืนยันตัวตนแบบสองปัจจัย ในทุกบัญชี
ถ้าสงสัยว่าโดน ให้รีบ Revoke Discord tokens, เปลี่ยนรหัสผ่านทุกบัญชี, ล้างข้อมูลในเบราว์เซอร์ทั้งหมด และติดตั้ง Discord ใหม่
ที่มา
