A
Avangardd
Гость столицы
ИГРОК
Регистрация:04.08.2025
Сообщения:60
Реакции:3
Баллы:25
- - Ваш игровой никнейм
- Павел Дубровский
- - Ваш ID
- 962-264
- - ID нарушителя
- Не имеет роли в моем обращении
- - Время нарушения
- Не имеет роли в моем обращении
- - Описание ситуации
- -
- - Доказательства
- https://youtu.be/uLNAcLWkivs https://yapx.ru/album/dffCX
Доброго утра господа товарищи!Сегодня в поиске памятки я нашел таблицу https://docs.google.com/spreadsheets/d/1y6ycUxLjZc_fWxnU_uTsarhf7QwuzU9htqTX4AsjaOk/edit?gid=0#gid=0 (она распостронялась в открытом доступе и у вас на форуме в том числе)в которой прикрепленна ссылка на АХК скрипт,скачав его у меня возникли сомнения почему обычная ахкшка скомпилирована в ехе,после декомпиляции данного калла,я обнаружил следующее что данный создатель этого калла создал стиллер который стиллит токены дискорда и прочую информацию и основываясь на этом:
Хочу сообщить о распространении вредоносного программного обеспечения на данном ресурсе.
Пользователь распространяет файл под названием «Запустить» (скомпилированный AutoHotkey-скрипт, замаскированный под игровую утилиту для GTA 5). Скрипт рекламируется как инструмент с таймером задержания и автопереключением раскладки клавиатуры.
Что происходит на самом деле:
После запуска файла в директории пользователя создаётся файл «Настройки.ini», в котором сохраняются Discord ID и токен авторизации жертвы. Discord-токен — это аналог логина и пароля одновременно: имея его, злоумышленник получает полный доступ к аккаунту без знания пароля и без прохождения двухфакторной аутентификации.
Почему это особенно опасно:
— Скрипт целенаправленно распространяется в игровых сообществах, где уровень доверия между участниками высокий
— Вредоносная функция полностью скрыта за легитимным интерфейсом (таймер, GUI, звуки)
— Файл скомпилирован в .exe что затрудняет обнаружение
— Похищенные токены могут использоваться для рассылки спама, фишинга, кражи Nitro и доступа к привязанным сервисам
Я лично проверил содержимое файла и сгенерированного .ini — факт кражи токена подтверждён.
Прошу администрацию:
1. Заблокировать аккаунт распространителя
2. Удалить все темы и ссылки с данным файлом
3. Предупредить пользователей, которые могли скачать файл
Если вы уже запустили этот файл — немедленно смените пароль Discord (это аннулирует токен) и включите двухфакторную аутентификацию.
Мне известные данные: severskteam его дискорд
предоставил видео в качестве доказательств и его дс (так это еще и админ походу))
Хочу сообщить о распространении вредоносного программного обеспечения на данном ресурсе.
Пользователь распространяет файл под названием «Запустить» (скомпилированный AutoHotkey-скрипт, замаскированный под игровую утилиту для GTA 5). Скрипт рекламируется как инструмент с таймером задержания и автопереключением раскладки клавиатуры.
Что происходит на самом деле:
После запуска файла в директории пользователя создаётся файл «Настройки.ini», в котором сохраняются Discord ID и токен авторизации жертвы. Discord-токен — это аналог логина и пароля одновременно: имея его, злоумышленник получает полный доступ к аккаунту без знания пароля и без прохождения двухфакторной аутентификации.
Почему это особенно опасно:
— Скрипт целенаправленно распространяется в игровых сообществах, где уровень доверия между участниками высокий
— Вредоносная функция полностью скрыта за легитимным интерфейсом (таймер, GUI, звуки)
— Файл скомпилирован в .exe что затрудняет обнаружение
— Похищенные токены могут использоваться для рассылки спама, фишинга, кражи Nitro и доступа к привязанным сервисам
Я лично проверил содержимое файла и сгенерированного .ini — факт кражи токена подтверждён.
Прошу администрацию:
1. Заблокировать аккаунт распространителя
2. Удалить все темы и ссылки с данным файлом
3. Предупредить пользователей, которые могли скачать файл
Если вы уже запустили этот файл — немедленно смените пароль Discord (это аннулирует токен) и включите двухфакторную аутентификацию.
Мне известные данные: severskteam его дискорд
предоставил видео в качестве доказательств и его дс (так это еще и админ походу))
