Chắc hẳn nhiều người trong chúng ta đã từng thử nhấp vào một liên kết cũ để truy cập một trang web hoặc dịch vụ nào đó. Thông thường, những liên kết quen thuộc này sẽ đưa bạn đến đúng nơi cần đến. Tuy nhiên, khi nói đến Discord, việc sử dụng một liên kết cũ kỹ như vậy lại có thể đẩy bạn vào một thế giới đầy rẫy phần mềm độc hại (malware).
Mối Hiểm Họa Từ Các Liên Kết Mời Discord Bị Chiếm Đoạt
Thật khó tin khi một liên kết Discord tưởng chừng vô hại lại có thể dẫn bạn đến các loại malware nguy hiểm. Thế nhưng, đó chính xác là những gì các nhà nghiên cứu bảo mật tại Check Point đã phát hiện khi họ công bố một chiến dịch phát tán malware quy mô lớn, khai thác triệt để các liên kết mời Discord cũ.
Một liên kết mời Discord cho phép bạn truy cập trực tiếp vào máy chủ (server) đã gửi nó và đăng nhập. Các mã mời này chứa một mã định danh duy nhất, cấp cho bạn quyền truy cập vào máy chủ với các cấp độ khác nhau (ví dụ: tạm thời, vĩnh viễn), tùy theo cài đặt của người gửi.
Trên Discord, có những máy chủ “Cấp 3” (Level 3) đặc biệt với các tính năng tăng cường nhằm thúc đẩy sự phát triển nhanh chóng, như số lượng lời mời lớn hơn, dung lượng cao hơn và đặc biệt là các liên kết tùy chỉnh (vanity links). Trong khi các liên kết mời Discord thông thường được tạo ngẫu nhiên (và do đó khó có khả năng xuất hiện lại), những kẻ tấn công lại đang khai thác các liên kết tùy chỉnh cũ, tiềm ẩn nguy cơ đã hết hạn, và chuyển hướng chúng tới các máy chủ độc hại chứa malware.
Do đó, khi bạn nhấp vào một trong những liên kết độc hại đã bị chuyển hướng này, bạn sẽ được đưa đến một máy chủ Discord trông có vẻ giống thật và đáng tin cậy, nhưng lại yêu cầu bạn xác minh danh tính. Từ đây, liên kết sẽ kích hoạt một phiên bản của malware ClickFix, hiển thị thông báo rằng CAPTCHA đã thất bại và yêu cầu bạn xác minh thủ công.
Tấn công lừa đảo kỹ thuật xã hội trên Discord yêu cầu người dùng chạy lệnh độc hại để tải malware.
Quá trình “xác minh thủ công” này đòi hỏi bạn phải chạy một lệnh Windows để khởi chạy một script PowerShell. Script này sau đó sẽ tải xuống và cài đặt malware vào máy tính của bạn. Đáng chú ý, nhóm nghiên cứu của Check Point phát hiện ra rằng script dùng để tải và cài đặt malware này gần như không bị phát hiện bởi hầu hết các phần mềm diệt virus và chống malware, khiến việc tránh một cuộc tấn công loại này trở nên khó khăn hơn bao giờ hết.
Các Loại Malware Nguy Hiểm Được Phát Tán Qua Liên Kết Discord
Một khi script độc hại được thực thi trên máy tính của bạn, nó sẽ cố gắng tải xuống và cài đặt các phần mềm độc hại đặc biệt nguy hiểm. Chẳng hạn:
- AsyncRAT: Một Trojan truy cập từ xa (Remote Access Trojan – RAT) mạnh mẽ có thể cho phép kẻ tấn công kiểm soát máy tính của bạn từ xa.
- Skuld Stealer: Một loại infostealer (phần mềm đánh cắp thông tin) nhắm vào dữ liệu người dùng và các ví tiền mã hóa.
- ChromeKatz: Cố gắng đánh cắp cookie trình duyệt và các thông tin nhạy cảm khác từ trình duyệt web của bạn.
Sau khi được cài đặt, sự kết hợp của các loại malware này có thể mang lại quyền truy cập rộng lớn vào bất kỳ thiết bị nào, từ đó đánh cắp dữ liệu rất nhạy cảm và nhiều hơn thế nữa. Đây là mối đe dọa nghiêm trọng đối với quyền riêng tư và bảo mật thông tin cá nhân của người dùng Discord.
Bảo Vệ Bản Thân Khỏi Hiểm Họa Liên Kết Discord Độc Hại
Để tránh trở thành nạn nhân của chiến dịch malware Discord này, bạn cần thực hiện một số biện pháp phòng ngừa quan trọng:
- Tránh tất cả liên kết mời Discord cũ: Bất kỳ liên kết nào được gửi cho bạn đã tồn tại trong hộp thư đến một thời gian mà bạn chưa sử dụng thì nên được loại bỏ. Hãy coi đó là một liên kết tiềm ẩn nguy hiểm.
- Cẩn trọng với các liên kết mời Discord trên website và diễn đàn: Mở rộng sự nghi ngờ của bạn đối với bất kỳ liên kết mời Discord nào được đăng tải trên các trang web, diễn đàn như Reddit hoặc các nền tảng công cộng khác. Bất kỳ liên kết nào được nhúng vào một trang web như vậy đều có thể được coi là nguy hiểm, vì vậy hãy tránh chúng.
- Cảnh giác với yêu cầu xác minh lại danh tính: Nếu bạn nhấp vào một liên kết mời Discord và nó yêu cầu bạn xác minh lại danh tính, đó là một dấu hiệu cảnh báo đỏ khác và là lý do chính đáng để đóng trang đó ngay lập tức.
- Tuyệt đối không chạy lệnh lạ trong Windows: Bất kỳ máy chủ Discord nào hoặc bất kỳ nguồn nào khác yêu cầu bạn chạy một lệnh cụ thể từ hộp thoại Run trong Windows đều là tin xấu cực kỳ và nên tránh bằng mọi giá.
- Đảm bảo phần mềm diệt virus hoặc chống malware của bạn được cập nhật: Mặc dù script malware Discord được phát hiện bởi rất ít công cụ diệt virus, nhưng việc có một công cụ được cập nhật đầy đủ sẽ giúp bảo vệ bạn chống lại bất kỳ phần mềm độc hại nào đã cài đặt – mặc dù không có bộ diệt virus nào là hoàn hảo!
Việc cảnh giác và hiểu rõ các nguy cơ tiềm ẩn từ các liên kết Discord cũ hoặc bị chiếm đoạt là vô cùng quan trọng để bảo vệ thông tin và thiết bị của bạn khỏi các cuộc tấn công mạng ngày càng tinh vi. Hãy luôn cập nhật kiến thức bảo mật và thực hành các biện pháp phòng ngừa để duy trì trải nghiệm an toàn khi sử dụng Discord.
Hãy chia sẻ thông tin hữu ích này để cùng nhau xây dựng cộng đồng Discord an toàn hơn!
