Chắc hẳn nhiều người trong chúng ta từng nhấp vào một liên kết cũ để truy cập một trang web hoặc dịch vụ nào đó. Thông thường, liên kết quen thuộc ấy sẽ đưa bạn đến nơi cần đến, nhưng khi nói đến Discord, một liên kết cũ kỹ như vậy lại có thể dẫn bạn vào thế giới của mã độc nguy hiểm. Đây là một mối đe dọa nghiêm trọng mà cộng đồng người dùng Discord tại Việt Nam cần đặc biệt lưu ý để bảo vệ thông tin cá nhân và thiết bị của mình.
Mối Đe Dọa Từ Liên Kết Mời Discord Cũ Chứa Mã Độc
Thật khó tin rằng một liên kết Discord tưởng chừng vô hại lại có thể dẫn bạn đến các loại mã độc nguy hiểm. Tuy nhiên, đây chính xác là những gì các nhà nghiên cứu bảo mật tại Check Point đã phát hiện khi họ công bố một chiến dịch phát tán mã độc quy mô lớn đang tích cực khai thác các liên kết mời Discord cũ.
Một liên kết mời Discord cho phép bạn truy cập trực tiếp vào máy chủ (server) đã gửi nó và đăng nhập. Các mã mời này chứa một định danh duy nhất, cho phép bạn truy cập máy chủ với các cấp độ quyền khác nhau do người gửi thiết lập (ví dụ: tạm thời, vĩnh viễn, v.v.).
Trong Discord, có các máy chủ “Cấp độ 3” (Level 3) với các tính năng nâng cao giúp tăng trưởng nhanh hơn, như nhiều lời mời hơn, dung lượng cao hơn và các liên kết tùy chỉnh (vanity links). Trong khi các liên kết mời Discord thông thường được tạo ngẫu nhiên (và do đó khó có thể xuất hiện lại), những kẻ tấn công đang lợi dụng các liên kết tùy chỉnh cũ và có thể đã hết hạn này để chuyển hướng người dùng đến các máy chủ độc hại chứa mã độc.
Khi bạn nhấp vào một trong các liên kết độc hại đã bị lợi dụng này, bạn sẽ được đưa đến một máy chủ Discord trông giống hệt và có cảm giác chân thực, nhưng sau đó nó sẽ yêu cầu bạn xác minh danh tính. Từ đây, liên kết sẽ kích hoạt một phiên bản của mã độc ClickFix, hiển thị thông báo rằng CAPTCHA đã thất bại và yêu cầu bạn xác minh thủ công.
Kỹ thuật lừa đảo xã hội yêu cầu xác minh danh tính để cài malware Discord
Quá trình “xác minh thủ công” yêu cầu bạn chạy một lệnh Windows để khởi chạy một script PowerShell. Script này sau đó sẽ tải xuống và cài đặt mã độc. Điều đáng lo ngại là nhóm nghiên cứu của Check Point đã phát hiện ra rằng script được sử dụng để tải xuống và cài đặt mã độc này hầu như không bị phát hiện bởi hầu hết các phần mềm diệt virus và chống mã độc, khiến việc tránh một cuộc tấn công loại này trở nên khó khăn hơn bao giờ hết.
Các Loại Mã Độc Nguy Hiểm Được Tải Xuống
Khi script được thực thi trên máy tính của bạn, nó sẽ cố gắng tải xuống và cài đặt các loại mã độc cực kỳ nguy hiểm. Ví dụ:
- AsyncRAT là một Trojan truy cập từ xa (Remote Access Trojan) mạnh mẽ có thể cho phép kẻ tấn công kiểm soát máy tính của bạn hoàn toàn.
- Skuld Stealer là một công cụ đánh cắp thông tin (infostealer) nhắm mục tiêu vào dữ liệu người dùng và ví tiền điện tử.
- ChromeKatz cố gắng đánh cắp cookie trình duyệt và các thông tin nhạy cảm khác.
Sau khi được cài đặt, sự kết hợp của các loại mã độc này sẽ cấp quyền truy cập rộng rãi vào bất kỳ thiết bị nào, từ đó đánh cắp dữ liệu rất nhạy cảm và nhiều thông tin quan trọng khác.
Cách Phòng Tránh Nguy Cơ Mã Độc Từ Link Discord
Để tự bảo vệ mình khỏi mối đe dọa từ các liên kết Discord độc hại, hãy tuân thủ các nguyên tắc sau:
- Tránh tất cả các liên kết mời Discord cũ: Bất kỳ liên kết nào đã nằm trong hộp thư đến của bạn một thời gian mà bạn chưa sử dụng đều nên bị loại bỏ. Hãy coi đó là một liên kết tiềm ẩn nguy hiểm.
- Cảnh giác với liên kết Discord trên các nền tảng khác: Mở rộng sự nghi ngờ của bạn đối với bất kỳ liên kết mời Discord nào được lưu trữ trên các trang web, diễn đàn như Reddit, hoặc bất kỳ nơi nào khác. Bất kỳ liên kết nào được nhúng vào một trang web như vậy đều có thể bị coi là nguy hiểm, vì vậy hãy tránh chúng.
- Cảnh báo đỏ khi được yêu cầu xác minh lại: Nếu bạn nhấp vào một liên kết mời Discord và nó yêu cầu bạn xác minh lại danh tính, đó là một dấu hiệu nguy hiểm và là lý do tốt để đóng trang đó ngay lập tức. Bất kỳ máy chủ Discord nào hoặc bất kỳ trang nào khác yêu cầu bạn chạy một lệnh cụ thể từ hộp thoại Run trong Windows cũng là một tin cực kỳ xấu và nên tránh bằng mọi giá.
- Cập nhật phần mềm diệt virus thường xuyên: Cuối cùng, hãy đảm bảo phần mềm diệt virus hoặc chống mã độc của bạn luôn được cập nhật. Mặc dù script mã độc của Discord có thể không bị phát hiện bởi nhiều công cụ diệt virus, việc có một công cụ được cập nhật sẽ giúp bảo vệ bạn khỏi bất kỳ mã độc nào được cài đặt – dù không có phần mềm diệt virus nào là hoàn hảo tuyệt đối!
Hy vọng với những thông tin cảnh báo và hướng dẫn trên, bạn sẽ luôn an toàn khi sử dụng Discord. Hãy chia sẻ bài viết này để giúp cộng đồng người dùng Discord tại Việt Nam cùng nâng cao cảnh giác và bảo vệ bản thân khỏi các mối đe dọa trực tuyến!
