Уязвимость в API приложения Discord (популярный у геймеров бесплатный VoIP-сервис) позволила мошенникам получить доступ к учетным записям пользователей игровой платформы Roblox и похитить внутриигровую валюту Robux.
Как выяснили эксперты компании Trend Micro, злоумышленники эксплуатируют возможность API Discord запускать созданные пользователями коды и приложения. В частности, речь идет о встроенном механизме оповещения пользователей о событиях системы (так называемый webhook), который используется преступниками в качестве канала эксфильтрации данных. Проэксплуатировав уязвимость, злоумышленники получают возможность похищать cookie-файлы в браузерах, содержащие учетные данные аккаунтов пользователей Roblox.
Для успешной атаки злоумышленникам требуется сначала инфицировать систему пользователя. В данном случае используется вредоносное ПО TSPY_RAPID.A (по классификации Trend Micro). Впервые вредоносная программа была замечена на одном из игровых форумов, где она продавалась под видом «чита», позволяющего игрокам модифицировать своего персонажа и получить преимущество в игре.
Оказавшись на системе, вредонос проводит проверку на наличие Roblox, похищает файл cookie с информацией об учетных данных и отправляет этот файл своим операторам, которые используют его для компрометации аккаунта жертвы и хищения внутриигровой валюты. Затем преступники обменивают валюту на настоящие деньги.
Discord — кроссплатформенное VoIP-приложение, изначально предназначенное для игровых сообществ.
Roblox — популярная массовая многопользовательская online-игра (MMO), где игроки могут создавать собственные миры из самых разнообразных блоков. Число ежемесячных активных пользователей платформы превышает 12 млн.

Источник: securitylab.ru