کمیته رکن چهارم – آخرین سری از سارقین اعتبار، بدافزارTroubleGrabber، می باشد که از طریق پیوست های Discord گسترش می یابد و از وب بوک های Discord برای تحویل داده ها و اطلاعات سرقت شده به کاربران خود استفاده می کند.
Discord یک پلت فرم توزیع VoIP ، IM و توزیع شده برای ایجاد جوامع است که ارتباط از طریق تماس صوتی، تماس ویدیویی، پیام متنی، رسانه و فایلها را در چت خصوصی و عمومی تسهیل می کند.
TroubleGrabbers شباهتی به AnarchyGrabber، یکی دیگر از Trojan های سرقت کننده اعتبارنامه دارد، هرچند به نظر می رسد به گونه دیگری اجرا شده است. TroubleGrabber توسط شخصی به نام “Itroublve” نوشته شده است و در حال حاضر توسط چندین هکر برای هدف قرار دادن کاربران Discord استفاده می شود.
اهداف این نرم افزار
TroubleGrabber در درجه اول با بارگیری درایو وارد می شود، نشانه های مرورگر وب، نشانه های Dischook وب، رمزهای عبور مرورگر وب و اطلاعات سیستم را سرقت میکند. TroubleGrabber اساساً گیمرها را بر اساس نام فایل ها و سازوکار تحویل هدف قرار می دهد. TroubleGrabber اولین بار در اکتبر سال ۲۰۲۰ کشف شد، زمانی که بیش از ۵۷۰۰ نشانی اینترنتی پیوست Discord عمومی میزبان محتوای مخربی بودند که عمدتاً به صورت فایلهای اجرایی و بایگانی ویندوز بود.
جریان حمله
TroubleGrabber از طریق پیوست Discord به دستگاه قربانی تحویل داده می شود. سپس TruoubleGrabber از Discord و Github برای بارگیری مرحله بعدی مرحله بارگیری در دستگاه قربانی استفاده می کند. محموله ها، اطلاعات قربانیان مانند اطلاعات سیستم، آدرس IP، گذرواژه های مرورگر وب و نشانه ها را می دزدند و آنها را به عنوان پیام گپ از طریق URL وب قلاب به مهاجم می فرستد.
TroubleGrabber با خانواده های مختلف رمزعبور و رمزهای توکن مانند AnarchyGrabber شباهت هایی دارد که یک بدافزار است که رمزهای عبور و رمزهای کاربر را سرقت می کند، مرحله تأیید دو مرحله ای را غیرفعال می کند و بدافزار را به سرور Discord قربانی ارسال می کند. اما هنوز هم ، این یک اجرای کاملاً جدید است و به نظر نمی رسد که به همان گروه مرتبط باشد.
مشاهدات
در اینجا می توانید ۴ روش رایج TroubleGrabber را مشاهده کنید:
- استفاده از برنامه های ابری برای تحویل اولیه
- استفاده از برنامه های ابری برای تحویل محموله مرحله بعدی
- استفاده از برنامه های ابری برای کنترل و کنترل
- سرقت اعتبار برنامه ابر
TroubleGrabber فرزند جدید یکی دیگر از بدافزارهای سرقت کننده اعتبار است که از اعتماد کاربران نسبت به برنامه های Cloud بهره می برد. آیا این بچه بزرگ می شود یا می رود؟ فقط زمان می تواند بگوید.
منبع : GBHackers on security