من الطبيعي أن نحاول استخدام روابط قديمة للوصول إلى خدمة أو موقع كنا نستخدمه في السابق. لكن عندما يتعلق الأمر بمنصة Discord، قد يؤدي استخدام رابط قديم إلى تعريض جهازك لخطر البرمجيات الخبيثة.
كيف يتم استغلال روابط الدعوة القديمة في Discord؟
وفقًا لتقرير نشره فريق Check Point للأمن السيبراني، اكتُشفت حملة برمجيات خبيثة واسعة النطاق تستغل روابط دعوة Discord القديمة أو المخصصة (Vanity URLs).
ما الذي يحدث تحديدًا؟
-
المخترقون يعيدون توجيه الروابط القديمة إلى خوادم Discord مزيفة.
-
تلك الخوادم تطلب من المستخدم التحقق اليدوي من الهوية.
-
يتم تنفيذ برنامج PowerShell خبيث يدّعي أنه للتحقق.
-
البرنامج يقوم بتحميل برمجيات خبيثة خطيرة دون علم المستخدم.
ما نوع البرمجيات الخبيثة التي تُحمّل عبر هذه الروابط؟
أثناء التحقق، يتم تثبيت برمجيات مثل:
-
AsyncRAT: حصان طروادة يتيح للمخترق تحكمًا كاملاً بجهاز الضحية.
-
Skuld Stealer: يسرق البيانات الشخصية، كلمات المرور، ومحافظ العملات الرقمية.
-
ChromeKatz: يستهدف ملفات تعريف الارتباط (Cookies) ومعلومات المتصفح.
هذه البرمجيات تعمل بشكل متكامل لتقديم وصول شامل وسرقة بيانات حساسة جدًا من جهاز الضحية.
لماذا يصعب اكتشاف هذا الهجوم؟
أشار الباحثون إلى أن البرنامج النصي (Script) الذي يُستخدم لتحميل البرمجيات الخبيثة لا يُكتشف من قِبل معظم برامج الحماية التقليدية، ما يجعل الهجوم أكثر خفاءً وخطورة.
كيف تحمي نفسك من روابط Discord الضارة؟
1. لا تستخدم روابط دعوة قديمة
أي رابط Discord مضى عليه وقت ولم يتم استخدامه، يجب تجاهله فورًا.
2. لا تثق بروابط الدعوة في المنتديات أو المواقع
روابط الدعوة المنشورة على مواقع مثل Reddit أو منتديات غير رسمية قد تكون مزيفة.
3. لا تنفّذ أي تعليمات تطلب منك فتح “تشغيل” في Windows
أي خادم Discord يطلب منك تنفيذ أوامر PowerShell أو استخدام “Run” يُعتبر مشبوهًا.
4. راقب إشعارات التحقق غير المعتادة
إذا طُلب منك التحقق يدويًا خارج نظام التحقق المعتاد لـ Discord، أغلق الصفحة فورًا.
5. حافظ على تحديث برنامج الحماية
حتى لو كانت بعض البرمجيات غير مكشوفة، فإن استخدام برنامج مضاد فيروسات محدّث يُقلل من احتمالية الإصابة.
المصدر:- MakeUseOf
