Bạn có lẽ đã từng quen với việc sử dụng một liên kết cũ để truy cập lại một trang web hay dịch vụ nào đó. Thông thường, những liên kết quen thuộc này sẽ đưa bạn đến đúng nơi cần đến. Tuy nhiên, khi nói đến Discord, việc nhấp vào một liên kết cũ có thể đẩy bạn vào thế giới của các phần mềm độc hại nguy hiểm. Đây là một vấn đề nghiêm trọng mà cộng đồng người dùng Discord tại Việt Nam cần đặc biệt lưu ý để bảo vệ an toàn thông tin cá nhân và thiết bị của mình.
Liên kết Discord Cũ Tiềm Ẩn Nguy Cơ Phát Tán Mã Độc
Thật khó tin rằng một liên kết Discord tưởng chừng vô hại lại có thể dẫn bạn đến các loại mã độc nguy hiểm. Thế nhưng, đây chính xác là những gì các nhà nghiên cứu bảo mật tại Check Point đã phát hiện khi họ công bố một chiến dịch phát tán mã độc quy mô lớn, khai thác triệt để các lời mời Discord cũ.
Lời mời tham gia Discord (Discord invite) cho phép bạn truy cập trực tiếp vào máy chủ mà nó được gửi từ đó và đăng nhập. Các mã mời này chứa một mã định danh duy nhất, cho phép bạn vào máy chủ với các cấp độ truy cập khác nhau do người gửi thiết lập (ví dụ: tạm thời, vĩnh viễn, v.v.).
Trên Discord, có những máy chủ “Level 3” đặc biệt với các tính năng tăng cường, hỗ trợ tăng trưởng nhanh hơn như nhiều lời mời hơn, dung lượng cao hơn và đặc biệt là các liên kết mời tùy chỉnh (vanity links). Trong khi các lời mời Discord thông thường được tạo ngẫu nhiên (và do đó khó có thể xuất hiện lại), những kẻ tấn công lại đang khai thác các liên kết tùy chỉnh cũ và có khả năng đã hết hạn này. Chúng tái sử dụng chúng để trỏ đến các máy chủ độc hại chứa phần mềm độc hại.
Khi bạn nhấp vào một trong những liên kết đã bị lợi dụng này, bạn sẽ được đưa đến một máy chủ Discord trông có vẻ giống hệt và đáng tin cậy. Tuy nhiên, tại đây, bạn sẽ được yêu cầu xác minh danh tính. Từ đó, liên kết sẽ kích hoạt một phiên bản của mã độc ClickFix, hiển thị thông báo rằng CAPTCHA đã thất bại và hướng dẫn bạn xác minh thủ công.
Kỹ thuật social engineering lừa người dùng chạy lệnh độc hại trên Discord
Quá trình “xác minh thủ công” này yêu cầu bạn chạy một lệnh Windows để khởi chạy tập lệnh PowerShell, sau đó tập lệnh này sẽ tải xuống và cài đặt phần mềm độc hại. Điều đáng lo ngại là nhóm nghiên cứu của Check Point phát hiện ra rằng tập lệnh được sử dụng để tải xuống và cài đặt mã độc này hầu như không bị phát hiện bởi hầu hết các phần mềm diệt virus và chống mã độc, khiến việc tránh khỏi một cuộc tấn công như vậy trở nên vô cùng khó khăn.
Các loại Mã độc Được Phát Tán Qua Liên kết Discord Giả Mạo
Sau khi tập lệnh độc hại được thực thi trên máy tính của bạn, nó sẽ cố gắng tải xuống và cài đặt các loại mã độc nguy hiểm đáng kể. Ví dụ:
- AsyncRAT: Đây là một loại Trojan truy cập từ xa (RAT) mạnh mẽ, có thể cho phép kẻ tấn công kiểm soát hoàn toàn máy tính của bạn.
- Skuld Stealer: Là một infostealer (phần mềm đánh cắp thông tin) nhắm mục tiêu vào dữ liệu người dùng và ví tiền điện tử.
- ChromeKatz: Cố gắng đánh cắp cookie trình duyệt và các thông tin nhạy cảm khác.
Khi được cài đặt, sự kết hợp của các loại mã độc này sẽ cấp quyền truy cập mở rộng vào bất kỳ thiết bị nào, từ đó đánh cắp dữ liệu rất nhạy cảm và nhiều thông tin quan trọng khác của bạn.
Làm Thế Nào Để Tránh Mã Độc Từ Liên kết Discord?
Để bảo vệ bản thân khỏi mối đe dọa từ các liên kết Discord độc hại, hãy tuân thủ các nguyên tắc bảo mật sau:
- Tránh xa tất cả các liên kết mời Discord cũ: Bất kỳ liên kết nào đã được gửi cho bạn từ lâu và bạn chưa sử dụng thì nên được coi là tiềm ẩn nguy hiểm và loại bỏ ngay lập tức.
- Mở rộng cảnh giác với liên kết Discord trên website và diễn đàn: Hãy cẩn trọng với bất kỳ liên kết mời Discord nào được đăng tải trên các trang web, diễn đàn như Reddit, hoặc các nền tảng công cộng khác. Một liên kết được nhúng vào một trang web như vậy có thể đã bị thay đổi và trở nên nguy hiểm, do đó hãy tránh nhấp vào chúng.
- Cẩn trọng khi được yêu cầu xác minh danh tính: Nếu bạn nhấp vào một liên kết mời Discord và nó yêu cầu bạn xác minh lại danh tính, đó là một dấu hiệu cảnh báo đỏ rõ ràng. Hãy đóng ngay trang đó. Tương tự, bất kỳ máy chủ Discord nào (hoặc bất kỳ dịch vụ nào khác) yêu cầu bạn chạy một lệnh cụ thể từ hộp thoại Run trong Windows cũng là một dấu hiệu cực kỳ xấu và cần phải tránh bằng mọi giá.
- Đảm bảo phần mềm diệt virus hoặc chống mã độc của bạn luôn được cập nhật: Mặc dù nghiên cứu của Check Point chỉ ra rằng tập lệnh mã độc Discord ít bị phát hiện bởi các công cụ diệt virus, nhưng việc duy trì phần mềm bảo mật của bạn luôn cập nhật là rất quan trọng. Điều này sẽ giúp bảo vệ bạn chống lại các loại mã độc đã được cài đặt – dù không có công cụ diệt virus nào là hoàn hảo!
Việc bảo vệ bản thân trên không gian mạng luôn cần sự cảnh giác cao độ. Hãy luôn kiểm tra kỹ nguồn gốc và tính hợp lệ của bất kỳ liên kết nào trước khi nhấp vào, đặc biệt là trong môi trường trò chuyện và cộng đồng như Discord. Hãy truy cập thuthuat360.net thường xuyên để cập nhật những thông tin và thủ thuật công nghệ hữu ích, giúp bạn bảo vệ bản thân tốt hơn trên không gian số.
