आजकाल गेमिंगची आवड असलेले वापरकर्ते हॅकर्सचे नवीन लक्ष्य आहेत. अलीकडील अहवालात म्हटले आहे की सायबर गुन्हेगार लोकप्रिय ट्रोजन मालवेअर (व्हायरस) च्या मदतीने डिसकॉर्ड वापरकर्त्यांच्या डेटा अॅक्सेस करत आहेत. हा व्हायरस वापरकर्त्याचा सिस्टम संकेतशब्द (पासवर्ड) चोरण्यात हॅकर्सना मदत करतो. सायबर सुरक्षा तज्ञ या विषाणूला अतिशय धोकादायक म्हणत आहेत. हे डिसकॉर्ड वापरकर्त्यांची द्वि-घटक प्रमाणीकरण (टू फॅक्टर ऑथेंटिकेशन) अक्षम (डिसेबल) करतो आणि संवेदनशील डेटा चोरी करतो.
यूट्यूबवर बरेच हॅकिंग व्हिडिओ उपलब्ध आहेत
हा विषाणू वापरकर्त्याच्या सिस्टमच्या डेटामध्ये प्रवेश करू शकतो आणि वापरकर्त्याच्या मित्रांच्या सिस्टमपर्यंत पोहोचू शकतो. यावर्षी एप्रिलमध्ये ट्रोजनला मिळालेला नवीन अपडेट अँटीव्हायरस सुरक्षिततेत मोडण्यात मदत करत आहे. अनारकीग्रॅबर ३ (AnarchyGrabber3) नावाचा हा विषाणू हॅकर मंचांवर विनामूल्य उपलब्ध आहे. हा यासाठीही धोकादायक आहे कारण अनेक हॅकिंग व्हिडिओ युट्यूबवरही उपलब्ध आहेत. बेलीपिंग कॉम्प्युटरच्या अहवालानुसार हे यूट्यूब व्हिडीओ डिसकॉर्ड यूजर टोकन कसे चोरायचे ते देखील दाखवलं आहे. हॅकर्सने डिसॉर्डवर सहजपणे ट्रोजन्स पसरवतात.
व्हायरस चीट कोडच्या माध्यमातून पोहोचतो
वापरकर्त्यांच्या सिस्टममध्ये हा व्हायरस चीट कोड, हॅकिंग टूल किंवा कॉपीराइट सॉफ्टवेअरच्या रुपात गेममध्ये प्रवेश करतो. यानंतर वापरकर्त्याच्या संगणकावर किंवा स्मार्टफोनमध्ये अनारकीग्रॅबर ३ इंस्टॉल होतो. इंस्टॉल झाल्यानंतर डिसकॉर्ड क्लायंटच्या जावास्क्रिप्ट फायली बदलतात. हे झाल्यानंतर, व्हायरस वापरकर्त्याच्या डिसकॉर्ड टोकनमधून डेटा चोरण्यास सुरवात करतो.
हेही वाचा – सरकार जन धन खात्यात महिन्याला ५०० रुपये देतंय; हे खातं कसं उघडायचं ते जाणून घ्या
लॉगइन केल्यावर टू फॅक्टर ऑथेंटिकेशन डिसेबल होतो
अनारकीग्रॅबर ३ विषयी संशोधकांनी सांगितलं की ते डिसकॉर्ड क्लायंटच्या index.js फाइलमध्ये बदल करते आणि ‘discordmod.js’ नावाची दुर्भावनायुक्त (Malicious) स्क्रिप्ट लोड करतो. यानंतर, जेव्हा जेव्हा यूजर सिस्टममध्ये लॉग इन करण्याचा प्रयत्न करतो, तेव्हा तो फॅक्टर ऑथेंटिकेशनमध्ये व्हायरस अक्षम करतो.
हॅकर्स शिकाऱ्याच्या मित्रांनाही लक्ष्य करतात
टू फॅक्टर ऑथेंटिकेशन खराब झाल्यानंतर, हॅकर्स वापरकर्त्याचा ईमेल आयडी, लॉगिन नाव, वापरकर्ता टोकन, प्लेन टेक्स्ट पासवर्ड आणि आयपी अॅड्रेस डिसकॉर्ड चॅनेलवर पाठविण्यासाठी वेबहूक वापरतात. यासह, हॅकिंगमध्ये सायबर गुन्हेगारी आदेश देऊन, आपण या ट्रोजन विषाणू पीडित वापरकर्त्यांच्या मित्रांच्या सिस्टममध्ये प्रवेश मिळवू शकतो.
डिस्कॉर्ड वेगात लोकप्रिय झालं
५ वर्षांपेक्षा कमी कालावधीत, डिस्कॉर्ड कम्युनिटीची लोकप्रियता गेमरमध्ये वेगाने वाढली आहे. डिसकॉर्डच्या नोंदणीकृत वापरकर्त्यांची संख्या जगभरात २५ कोटी आहे. यापैकी, दररोज १.५ कोटी वापरकर्ते हे गेम खेळतात. वापरकर्त्यांमधील प्रचंड लोकप्रियतेमुळे हे हॅकर्ससाठी एक सॉफ्ट टार्गेट बनलं आहे.
