Celah Discord: Undangan Kedaluwarsa Disalahgunakan untuk Kampanye Malware

Baru-baru ini, ditemukan celah serius di sistem undangan Discord yang memungkinkan peretas menghidupkan kembali invite link yang sudah kadaluwarsa atau dihapus, lalu mengarahkannya ke server berbahaya untuk menyebarkan malware.


🔄 Bagaimana Mekanismenya Bekerja

  1. Invite kustom kembali tersedia
    Ketika server level 3 kehilangan status boost atau invite sementara telah kadaluwarsa, kode yang sama bisa digunakan kembali oleh server lain. Masalah ini juga berlaku untuk link permanen yang dihapus.
  2. Masalah case-insensitive
    Sistem Discord menyamakan undangan dalam huruf kecil, sehingga invite yang sama bisa digunakan dua kali jika salah satu disalin pakai huruf besar .

🐛 Kampanye Malware Multistage


🛡 Cara Melindungi Diri

TindakanPenjelasan
Hindari invite lamaJangan percaya tautan undangan berumur lama di media sosial.
Waspadai verifikasi mencurigakanJangan jalankan skrip PowerShell dari situs yang tidak jelas.
Gunakan invite permanen resmiAdmin server Discord sebaiknya gunakan link permanen untuk menghindari hijacking.

Sumber:

Exit mobile version