En ny familj av ransomware som riktar sig till kryptovalutagemenskapen har upptäckts.
Cybersäkerhetsforskare på Cyble upptäckte nyligen en stam som de kallade "AXLocker" som, förutom den vanliga krypteringen av alla filer på enheten, också slutar med att stjäla offrens Discord-autentiseringstokens.
Discord är en kommunikationsplattform som har funnits ett tag, men som nyligen hittat nytt liv i kryptovalutagemenskapen. NFT-projekt, kryptotokens och liknande startups har valt Discord som sin föredragna kommunikationsplattform.
48 timmar försenat
När en användare loggar in på Discord installerar plattformen en liten token på datorn, så att användaren inte behöver autentisera sig varje gång de kommer tillbaka. Att stjäla denna token skulle tillåta hackare att komma åt offrets konto, även utan att känna till deras lösenord eller annan inloggningsinformation.
Förutom det är AXLocker inget utöver det vanliga. När den väl har aktiverats riktar sig den skadliga programvaran - öppnas i en ny flik - mot specifika filtillägg och undviker vissa mappar. Den krypterar filerna med AES-algoritmen, men ändrar inte deras tillägg, de behåller sina vanliga filnamn. Det kräver betalning i kryptovaluta och ger användarna 48 timmar på sig att följa.
Medan NFT- och kryptogemenskapen är van vid cyberattacker och olika brottslingar som utnyttjar deras digitala tillgångar, gör att stjäla Discord-tokens i processen denna ransomware-attack så mycket kraftfullare.
När allt kommer omkring, om en sådan projektägare eller utvecklare skulle få sina Discord-tokens borttagna, kan bedragare missbruka sin identitet för att lansera falska kampanjer och stjäla NFT:er och kryptovalutor från communitymedlemmar.
Men enligt BleepingComputer är AXLockers mål främst konsumenter.
Det fanns ingen information om distributionsmetoden för AXLocker. Vanligtvis använder hotaktörer nätfiske-e-postmeddelanden, falska målsidor och social ingenjörskonst (till exempel falska LinkedIn-identiteter) för att lura människor att ladda ner och köra skadlig programvara.
Via: BleepingComputer (öppnas i en ny flik)