Мошенники используют сервис Discord для кражи игровой валюты у пользователей Roblox

Злоумышленники эксплуатируют возможность API Discord исполнять созданные пользователями коды и приложения.

Уязвимость в API приложения Discord (популярный у геймеров бесплатный VoIP-сервис) позволила мошенникам получить доступ к учетным записям пользователей игровой платформы Roblox и похитить внутриигровую валюту Robux.

Как выяснили эксперты компании Trend Micro, злоумышленники эксплуатируют возможность API Discord запускать созданные пользователями коды и приложения. В частности, речь идет о встроенном механизме оповещения пользователей о событиях системы (так называемый webhook), который используется преступниками в качестве канала эксфильтрации данных. Проэксплуатировав уязвимость, злоумышленники получают возможность похищать cookie-файлы в браузерах, содержащие учетные данные аккаунтов пользователей Roblox.

Для успешной атаки злоумышленникам требуется сначала инфицировать систему пользователя. В данном случае используется вредоносное ПО TSPY_RAPID.A (по классификации Trend Micro). Впервые вредоносная программа была замечена на одном из игровых форумов, где она продавалась под видом «чита», позволяющего игрокам модифицировать своего персонажа и получить преимущество в игре.

Оказавшись на системе, вредонос проводит проверку на наличие Roblox, похищает файл cookie с информацией об учетных данных и отправляет этот файл своим операторам, которые используют его для компрометации аккаунта жертвы и хищения внутриигровой валюты. Затем преступники обменивают валюту на настоящие деньги.

Discord — кроссплатформенное VoIP-приложение, изначально предназначенное для игровых сообществ.

Roblox — популярная массовая многопользовательская online-игра (MMO), где игроки могут создавать собственные миры из самых разнообразных блоков. Число ежемесячных активных пользователей платформы превышает 12 млн.