Cómo el malware se dirige a Discord

By nick anderson Sin comentarios 5 minutos

Si hay algo que puede esperar del malware es que se dirija a plataformas activas. Si una plataforma tiene una gran cantidad de usuarios activos, lo más probable es que el malware encuentre su camino. Lo mismo es cierto para Discord, donde el ransomware ha estado infectando a las personas a su paso. ¿Qué es el software malicioso Discord? Esto es lo que necesita saber para mantenerse protegido.

Malware de discordia

¿Por qué Discord es popular?

Discord es una aplicación de chat muy popular entre los jugadores. Pero, es más que una herramienta de comunicación de voz, también puede albergar comunidades. Discord es una plataforma elaborada donde puede crear comunidades (llamadas servidores), configurar canales dedicados dentro de cada comunidad para crear grupos de discusión y enviar textos, videos, audio y archivos adjuntos.

Es muy favorecido por los jugadores gracias a su variedad de funciones, como la transmisión de juegos en vivo, el uso compartido de la pantalla y los emojis personalizados. Pero lo que es más importante, la comunicación de voz de Discord no afecta el rendimiento, lo cual es crucial al jugar multijugador en línea competitivo.

Desde su introducción en 2015, Discord ha crecido hasta convertirse en una plataforma de 150 millones de usuarios activos. Es de uso gratuito, pero ofrece una suscripción premium conocida como Discord Nitro. La suscripción tiene beneficios como usar emojis personalizados en cualquier servidor y enviar archivos más grandes.

Recibe FastestVPN

Cómo el malware está afectando a Discord

El malware a menudo se basa en errores humanos para pasar desapercibido, como hacer que abra un enlace que parece inocuo. El malware que afecta a Discord aprovecha la funcionalidad de la plataforma para alojar y entregar enlaces maliciosos.

Discord permite a los usuarios compartir fotos y videos. Se carga en la CDN (red de entrega de contenido) de Discord y se le muestra a través de un enlace. No ve una URL, pero lo llevará a una URL alojada en Discord si hiciera clic en la foto compartida. Cualquier persona con el enlace puede abrir y ver el archivo adjunto, incluso si no es un usuario de Discord.

Los malos actores lo están explotando para ofuscar archivos adjuntos dañinos que infectan su dispositivo cuando hace clic en ellos. Discord es relativamente nuevo y está impulsado por comunidades. Los círculos sociales crean un sentido de confianza, que puede ser explotado. Lo que es más preocupante es que el malware permanece en la CDN de Discord incluso si el usuario ha eliminado el enlace original. Y debido a la compresión, Discord tiene más dificultades para detectar esos archivos adjuntos maliciosos.

Ejemplo de malware de discordia

Investigación realizada por Cisco ha informado las diversas formas en que se abusa de la funcionalidad principal de Discord con fines maliciosos.

En un ejemplo, la investigación mostró cómo un correo electrónico malicioso parece contener un archivo PDF adjunto, pero en realidad es una imagen. La URL debajo lo lleva a un archivo ISO alojado en el CDN de Discord. El archivo ISO contiene un ejecutable que descarga el malware Formbook, que está diseñado para robar información del dispositivo del usuario, como login cartas credenciales.

La funcionalidad CDN también permite a los atacantes alojar otras partes del malware; Piense en ello como la fase 2 de la inyección de malware. En este ejemplo, se identificó una RAT después de recuperar la última carga útil de la CDN. El malware troyano de acceso remoto (RAT) se conecta a un centro de comando para recibir instrucciones de ataque. Múltiples dispositivos infectados con dicho malware pueden crear una botnet, que luego puede utilizarse para ataques DDoS.

Webhook es una parte de Discord API que permite a los desarrolladores vincular otras aplicaciones con Discord para enviar textos y actualizaciones a servidores en Discord. Los atacantes están utilizando webhooks para transmitir información desde las computadoras infectadas. El informe señala que usar webhook para filtrar datos es fácil y pasa desapercibido porque se mezcla con Discord. HTTPS tráfico.

Tipos de malware que afectan a los usuarios de Discord

de Zscaler La investigación identificó cuatro tipos de malware o ataques que afectan a los usuarios en Discord:

  1. ransomware épsilon
  2. ladrón de líneas rojas
  3. Minero XMRig
  4. agarradores de fichas

XMRig es un malware que extrae recursos informáticos. Una vez que infecta su dispositivo, extraerá recursos de los míos y se conectará al centro de comando. Un programa de minería tendrá un impacto significativo en el rendimiento que se notará de inmediato. Si usa Discord y ha notado una caída inexplicable en el rendimiento, ejecute un análisis antivirus.

El minero también deshabilita algunos programas que probablemente estén en tu dispositivo, como juegos populares. También bloqueará el Administrador de tareas para que no pueda identificar qué proceso está extrayendo recursos.

Por último, los acaparadores de fichas intentan dar el control de su cuenta a un atacante. Las fichas se utilizan para construir sesiones para los usuarios Su cuenta puede ser violada si alguien obtiene su token. ¿Recuerdas los webhooks? Los atacantes los utilizan para exfiltrar tokens del usuario al atacante.

Recientemente hemos discutido en nuestro blog Como un El ataque de ransomware paralizó el suministro de combustible de EE. UU.. Es particularmente peligroso porque el ransomware como Epsilon cifra los datos en su dispositivo. Mantiene sus datos como rehenes a cambio de un rescate. Epsilon usa el CDN de Discord para obtener la nota de rescate; ese es el nivel de abuso por el que tiene que pasar la plataforma.

Conclusión

Si bien Discord dice que continúa monitoreando los enlaces maliciosos y actúa sobre los enlaces informados por los usuarios, el malware aún existe en la plataforma. La discusión sobre cómo se abusa de Discord dice mucho sobre los extremos a los que los piratas informáticos llegarán para propagar malware. Una vez más, destacaremos la importancia de invertir en un software antivirus lo suficientemente robusto como para hacer frente a varios programas maliciosos.

En segundo lugar, solo abra archivos adjuntos de personas que conozca. Los mensajes gratuitos de Discord Nitro suenan emocionantes, pero es solo otro intento inteligente de introducir malware en su dispositivo.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono

0 0 votos
Valoración del artículo

Puedes También como

El malware más destructivo de todos los tiempos El malware más destructivo de todos los tiempos
8 señales seguras para verificar el enrutador en busca de malware 8 señales seguras para verificar el enrutador en busca de malware
¿Qué es el malware sin archivos? ¿Qué es el malware sin archivos?
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios