تستهدف برامج الفدية الخطيرة حاليًا مستخدمي Discord. ولسوء الحظ، لا يقتصر الأمر على سرقة بيانات الضحايا من أجل جعلهم يدفعون فدية. كما أنه قادر على السيطرة على حساباتهم، ومن ثم التسبب في المزيد من الضرر على المنصة.
ونظراً لشعبيتها المتزايدة،لقد أصبح Discord مؤخرًا عشًا حقيقيًا للقراصنة. قد يكون التنقل عبر خوادم مختلفة أمرًا خطيرًا للغاية بالنسبة للمستخدمين الأكثر إهمالًا. والدليل على ذلك هو برنامج فدية جديد اكتشفه فريق Cyble، والذي يتميز قليلاً عن أقرانه بسبب وظيفة خطيرة بشكل خاص: يمكنه السيطرة على الحساب.
يعمل برنامج الفدية، الذي يُطلق عليه اسم AXLocker، بشكل أو بآخر مثل بقية أنواعه: فهو يقوم بتشفير بيانات جهاز الكمبيوتر الذي تم تثبيته عليه، ثم يعرض نافذة إشعار لتحذير الضحية من أن بياناته في حوزة المتسللين. لاستعادتها، يجب عليك بالطبع دفع فدية في غضون 48 ساعة، وإلا فإنك تخاطر بحذف كل شيء. لكن ما لا يقوله المتسللون هو أنه يمكنهم أيضًا الاستيلاء على حساب الضحية.
في نفس الموضوع:تفرض CNIL غرامات على Discord بقيمة 800000 يورو لعدم امتثالها للائحة العامة لحماية البيانات
في الواقع، عندما يتصل المستخدم بـ Discord، يقوم التطبيق بإنشاء رمز مميز يتم تخزينه بعد ذلك على جهاز الكمبيوتر الخاص به. يحتوي هذا الرمز على جميع معلومات المصادقة اللازمة لاستعادة حسابك، أو لتنفيذ أوامر قادرة على تصفية البيانات المتعلقة بالمستخدم. ولذلك فإن هذا الرمز هو الذي يسعى AXLocker إلى سرقته.
كما لاحظ Bleeping Computer، أصبح Discord هو النظام الأساسي المفضل لجميع عشاق العملات المشفرة وNFT. وبالتالي، فإن السيطرة على أحد حساباتك تسمح للمتسللين بتوزيع عمليات الاحتيال على نطاق واسع والتي قد تكلف ضحاياهم غاليًا. إذا استحوذ AXLocker على بياناتك، فإننا نوصي بشدة بتغيير كلمة المرور الخاصة بك على الفور، مما سيجعل الرمز المميز غير قابل للاستخدام من قبل المتسللين.
مصدر :سايبل