Selon un article publié par Bleeping Computer, des cybercriminels exploitent des liens d’invitation Discord expirés ou supprimés pour rediriger les utilisateurs vers des sites malveillants. Cette méthode permet aux attaquants de distribuer des chevaux de Troie d’accès à distance (RAT) et des logiciels malveillants conçus pour voler des informations sensibles.
Les liens Discord sont couramment utilisés pour inviter des utilisateurs à rejoindre des serveurs. Cependant, lorsque ces liens expirent ou sont supprimés, des acteurs malveillants peuvent les enregistrer à nouveau et les utiliser pour des attaques de phishing ou pour diffuser des logiciels malveillants.
Les utilisateurs qui cliquent sur ces liens détournés peuvent être redirigés vers des sites qui téléchargent automatiquement des malwares sur leurs appareils. Ces logiciels malveillants peuvent inclure des RATs, qui permettent aux attaquants de prendre le contrôle à distance des appareils infectés, ainsi que des logiciels voleurs d’informations, qui peuvent extraire des données personnelles et financières.
Cet article met en lumière une tactique innovante utilisée par les cybercriminels pour tirer parti des faiblesses dans la gestion des liens d’invitation Discord, soulignant l’importance de la vigilance des utilisateurs et des administrateurs de serveurs Discord face à ces menaces.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/discord-flaw-lets-hackers-reuse-expired-invites-in-malware-campaign/