Wie Malware auf Discord abzielt

By Nick Anderson Keine Kommentare 5 Мinuten

Wenn Sie eines von Malware erwarten können, dann ist es, dass sie auf aktive Plattformen abzielt. Wenn eine Plattform viele aktive Benutzer hat, wird sich höchstwahrscheinlich Malware einnisten. Dasselbe gilt für Discord, wo Ransomware Runden gemacht hat, um Menschen zu infizieren. Was ist Discord-Malware? Hier ist, was Sie wissen müssen, um sich zu schützen.

Discord-Malware

Warum ist Discord beliebt?

Discord ist eine Chat-Anwendung, die bei Spielern am beliebtesten ist. Aber es ist mehr als nur ein Sprachkommunikationstool, es kann auch Communities hosten. Discord ist eine ausgeklügelte Plattform, auf der Sie Communitys (sogenannte Server) erstellen, dedizierte Kanäle innerhalb jeder Community einrichten können, um Diskussionsgruppen zu erstellen, und Texte, Videos, Audio und Anhänge senden können.

Es wird von Spielern dank seiner Reihe von Funktionen wie Live-Gameplay-Übertragung, Bildschirmfreigabe und benutzerdefinierten Emojis stark bevorzugt. Aber noch wichtiger ist, dass die Sprachkommunikation von Discord die Leistung nicht beeinträchtigt, was beim Spielen von kompetitivem Online-Multiplayer entscheidend ist.

Seit seiner Einführung im Jahr 2015 hat sich Discord zu einer Plattform mit 150 Millionen aktiven Nutzern entwickelt. Es ist kostenlos, bietet aber ein Premium-Abonnement namens Discord Nitro. Das Abonnement bietet Vorteile wie die Verwendung benutzerdefinierter Emojis auf jedem Server und das Senden größerer Dateien.

Erhalten Sie FastestVPN

Wie sich Malware auf Discord auswirkt

Malware verlässt sich oft auf menschliches Versagen, um unentdeckt zu bleiben, indem sie Sie beispielsweise dazu bringt, einen scheinbar harmlosen Link zu öffnen. Die Malware, die Discord betrifft, nutzt die Funktionalität der Plattform, um schädliche Links zu hosten und bereitzustellen.

Discord ermöglicht es Benutzern, Fotos und Videos zu teilen. Es wird in das CDN (Content Delivery Network) von Discord hochgeladen und dir über einen Link angezeigt. Sie sehen keine URL, aber Sie gelangen zu einer URL, die auf Discord gehostet wird, wenn Sie auf das geteilte Foto klicken. Jeder mit dem Link kann den Anhang öffnen und sehen, auch wenn er kein Discord-Benutzer ist.

Böse Schauspieler nutzen es aus, um schädliche Anhänge zu verschleiern, die Ihr Gerät infizieren, wenn Sie darauf klicken. Discord ist relativ neu und wird von Communities vorangetrieben. Das soziale Umfeld schafft Vertrauen, das genutzt werden kann. Besorgniserregender ist, dass die Malware im CDN von Discord verbleibt, selbst wenn der Benutzer den ursprünglichen Link gelöscht hat. Und aufgrund der Komprimierung fällt es Discord schwerer, diese bösartigen Anhänge zu erkennen.

Discord-Malware-Beispiel

Forschung durchgeführt von Cisco hat über verschiedene Arten berichtet, wie die Kernfunktionalität von Discord für böswillige Zwecke missbraucht wird.

In einem Beispiel zeigte die Untersuchung, wie eine bösartige E-Mail scheinbar einen PDF-Anhang enthält, tatsächlich aber ein Bild ist. Die URL darunter führt Sie zu einer ISO-Datei, die auf dem CDN von Discord gehostet wird. Die ISO-Datei enthält eine ausführbare Datei, die die Formbook-Malware herunterlädt, die darauf ausgelegt ist, Informationen vom Gerät des Benutzers zu stehlen, wie z login Referenzen.

Die CDN-Funktionalität ermöglicht es Angreifern auch, andere Teile von Malware zu hosten; Betrachten Sie es als Phase 2 der Malware-Injektion. In diesem Beispiel wurde eine RAT identifiziert, nachdem die letzte Nutzlast aus dem CDN abgerufen wurde. Die Malware Remote Access Trojan (RAT) verbindet sich mit einer Kommandozentrale, um Angriffsanweisungen zu erhalten. Mehrere infizierte Geräte mit der besagten Malware können ein Botnet bilden, das dann für DDoS-Angriffe genutzt werden kann.

Webhook ist ein Teil der Discord-API, die es Entwicklern ermöglicht, andere Apps mit Discord zu verknüpfen, um Texte und Updates an Server in Discord zu senden. Angreifer verwenden Webhooks, um Informationen von infizierten Computern zurückzusenden. Der Bericht stellt fest, dass die Verwendung von Webhook zum Exfiltrieren von Daten einfach ist und unentdeckt bleibt, da es sich in Discord einfügt HTTPS der Verkehr.

Malware-Typen, die Discord-Benutzer betreffen

Zscalers Die Forschung identifizierte vier Arten von Malware oder Angriffen, die Benutzer auf Discord betreffen:

  1. Epsilon-Ransomware
  2. Redline-Dieb
  3. XMRig-Miner
  4. Token-Grabber

XMRig ist eine Malware, die nach Rechenressourcen schürft. Sobald es Ihr Gerät infiziert hat, saugt es Ressourcen ab, um es abzubauen und sich mit der Kommandozentrale zu verbinden. Ein Mining-Programm wird einen erheblichen Einfluss auf die Leistung haben, der sich sofort bemerkbar macht. Wenn Sie Discord verwenden und einen unerklärlichen Leistungsabfall feststellen, führen Sie einen Antiviren-Scan durch.

Der Miner deaktiviert auch einige Programme, die sich wahrscheinlich auf Ihrem Gerät befinden, wie beliebte Spiele. Es blockiert auch den Task-Manager, sodass Sie nicht erkennen können, welcher Prozess Ressourcen verschlingt.

Schließlich versuchen Token-Grabber, einem Angreifer die Kontrolle über Ihr Konto zu geben. Tokens werden zum Bauen verwendet Sessions für Benutzer. Ihr Konto kann kompromittiert werden, wenn jemand Ihr Token ergreift. Erinnern Sie sich an Webhooks? Angreifer verwenden sie, um Token vom Benutzer zurück zum Angreifer zu exfiltrieren.

Wir haben kürzlich in unserem diskutiert blog wie a Ransomware-Angriff legte die US-Kraftstoffversorgung lahm. Es ist besonders gefährlich, weil Ransomware wie Epsilon Daten auf Ihrem Gerät verschlüsselt. Es hält Ihre Daten als Geisel gegen ein Lösegeld. Epsilon verwendet das CDN von Discord, um die Lösegeldforderung abzurufen – das ist das Maß an Missbrauch, das die Plattform durchmachen muss.

Zusammenfassung

Während Discord sagt, dass es weiterhin auf bösartige Inhalte überwacht und auf Links reagiert, die von Benutzern gemeldet wurden, existiert immer noch Malware auf der Plattform. Die Diskussion darüber, wie Discord missbraucht wird, spricht Bände darüber, wie weit Hacker gehen werden, um Malware zu verbreiten. Wir werden noch einmal betonen, wie wichtig es ist, in Antivirensoftware zu investieren, die robust genug ist, um mit verschiedener Malware fertig zu werden.

Zweitens: Öffnen Sie nur Anhänge von Personen, die Sie kennen. Kostenlose Discord Nitro-Nachrichten klingen aufregend, aber es ist nur ein weiterer cleverer Versuch, Malware auf Ihr Gerät zu schieben.

Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.

Erhalten Sie FastestVPN
BLOSS NICHTS VERPASSEN
Erhalten Sie die trendigen Posts der Woche und die neuesten Ankündigungen von FastestVPN über unseren E-Mail-Newsletter.
am linken Bildschirmrand.

0 0 Stimmen
Artikelbewertung

Du könntest Auch gerne

Die zerstörerischste Malware aller Zeiten Die zerstörerischste Malware aller Zeiten
8 sichere Zeichen, um den Router auf Malware zu überprüfen 8 sichere Zeichen, um den Router auf Malware zu überprüfen
Was ist dateilose Malware Was ist dateilose Malware
Abonnieren
Benachrichtigung von
Gast
0 Ihre Nachricht
Inline-Feedbacks
Alle Kommentare anzeigen