Bagaimana Malware Menargetkan Perselisihan

By Nick Anderson Tidak ada komentar 5 menit

Jika ada satu hal yang dapat Anda harapkan dari malware adalah ia menargetkan platform aktif. Jika sebuah platform memiliki banyak pengguna aktif, kemungkinan besar malware akan menemukan jalannya. Hal yang sama berlaku untuk Discord, di mana ransomware telah berkeliling menginfeksi orang setelahnya. Apa itu malware Discord? Inilah yang perlu Anda ketahui untuk menjaga diri Anda terlindungi.

Malware Perselisihan

Mengapa Perselisihan Populer?

Discord merupakan salah satu aplikasi chatting yang paling populer di kalangan gamers. Namun, ini lebih dari sekadar alat komunikasi suara, tetapi juga dapat menampung komunitas. Discord adalah platform rumit tempat Anda dapat membuat komunitas (disebut server), menyiapkan saluran khusus dalam setiap komunitas untuk membuat grup diskusi, dan mengirim teks, video, audio, dan lampiran.

Ini sangat disukai oleh para gamer berkat rangkaian fiturnya seperti siaran gameplay langsung, berbagi layar, emoji khusus. Tetapi yang lebih penting, komunikasi suara Discord tidak memengaruhi kinerja, yang sangat penting saat memainkan multiplayer online yang kompetitif.

Sejak diperkenalkan pada tahun 2015, Discord telah berkembang menjadi platform dengan 150 juta pengguna aktif. Ini gratis untuk digunakan tetapi menawarkan langganan premium yang dikenal sebagai Discord Nitro. Langganan membawa manfaat seperti menggunakan emoji khusus di server mana pun dan mengirim file yang lebih besar.

Dapatkan FastestVPN

Bagaimana Malware Mempengaruhi Perselisihan

Malware sering kali bergantung pada kesalahan manusia agar tidak terdeteksi, seperti membuat Anda membuka tautan yang tampaknya tidak berbahaya. Malware yang memengaruhi Discord memanfaatkan fungsionalitas platform untuk menghosting dan mengirim tautan berbahaya.

Perselisihan memungkinkan pengguna untuk berbagi foto dan video. Itu diunggah ke CDN (Jaringan Pengiriman Konten) Discord dan ditampilkan kepada Anda melalui tautan. Anda tidak melihat URL, tetapi itu akan membawa Anda ke URL yang dihosting di Discord jika Anda mengklik foto yang dibagikan. Siapa pun yang memiliki tautan dapat membuka dan melihat lampiran meskipun mereka bukan pengguna Discord.

Pelaku jahat mengeksploitasinya untuk menyamarkan lampiran berbahaya yang menginfeksi perangkat Anda saat Anda mengekliknya. Perselisihan relatif baru dan didorong oleh komunitas. Lingkaran sosial menciptakan rasa kepercayaan, yang dapat dimanfaatkan. Yang lebih memprihatinkan adalah malware tetap berada di CDN Discord meskipun pengguna telah menghapus tautan aslinya. Dan karena kompresi, Discord lebih sulit mendeteksi lampiran berbahaya tersebut.

Contoh Malware Perselisihan

Penelitian yang dilakukan oleh Cisco telah melaporkan beberapa cara fungsi inti Discord disalahgunakan untuk tujuan jahat.

Dalam satu contoh, penelitian menunjukkan bagaimana email jahat tampaknya berisi lampiran PDF tetapi sebenarnya adalah gambar. URL di bawahnya membawa Anda ke file ISO yang dihosting di CDN Discord. File ISO berisi executable yang mengunduh malware Formbook, yang dirancang untuk mencuri informasi dari perangkat pengguna, seperti login kredensial.

Fungsionalitas CDN juga memungkinkan penyerang menghosting bagian lain dari malware; menganggapnya sebagai fase 2 dari injeksi malware. Dalam contoh ini, RAT diidentifikasi setelah muatan terakhir diambil dari CDN. Malware Remote Access Trojan (RAT) terhubung ke pusat komando untuk menerima instruksi serangan. Beberapa perangkat yang terinfeksi dengan malware tersebut dapat membuat botnet, yang kemudian dapat digunakan untuk serangan DDoS.

Webhook adalah bagian dari Discord API yang memungkinkan pengembang menautkan aplikasi lain dengan Discord untuk mengirim teks dan pembaruan ke server di Discord. Penyerang menggunakan webhook untuk menyampaikan informasi kembali dari komputer yang terinfeksi. Laporan tersebut mencatat bahwa menggunakan webhook untuk mengekstraksi data itu mudah dan tidak terdeteksi karena menyatu dengan Discord. HTTPS lalu lintas.

Jenis Malware yang Mempengaruhi Pengguna Perselisihan

milik Zscaler penelitian mengidentifikasi empat jenis malware atau serangan yang memengaruhi pengguna di Discord:

  1. Ransomware Epsilon
  2. Pencuri garis merah
  3. Penambang XMRig
  4. Penangkap token

XMRig adalah malware yang menambang sumber daya komputasi. Setelah menginfeksi perangkat Anda, itu akan melepaskan sumber daya untuk ditambang dan terhubung ke pusat komando. Program penambangan akan berdampak signifikan pada kinerja yang akan segera terlihat. Jika Anda menggunakan Discord dan melihat penurunan kinerja yang tidak dapat dijelaskan, jalankan pemindaian anti-virus.

Penambang juga menonaktifkan beberapa program yang mungkin ada di perangkat Anda, seperti game populer. Ini juga akan memblokir Pengelola Tugas sehingga Anda tidak dapat mengidentifikasi proses mana yang menggunakan sumber daya lintah.

Terakhir, pengambil token mencoba memberikan kendali atas akun Anda kepada penyerang. Token digunakan untuk membangun sesi untuk pengguna. Akun Anda dapat dilanggar jika seseorang memegang token Anda. Ingat webhook? Penyerang menggunakannya untuk mengekstraksi token dari pengguna kembali ke penyerang.

Kami baru-baru ini dibahas di kami blog bagaimana a serangan ransomware melumpuhkan pasokan bahan bakar AS. Ini sangat berbahaya karena ransomware seperti Epsilon mengenkripsi data di perangkat Anda. Itu menyandera data Anda dengan imbalan uang tebusan. Epsilon menggunakan CDN Discord untuk mengambil catatan tebusan – itulah tingkat penyalahgunaan yang harus dilalui platform.

Kesimpulan

Sementara Discord mengatakan terus memantau kejahatan dan bertindak pada tautan yang dilaporkan oleh pengguna, malware masih ada di platform. Diskusi seputar bagaimana Discord disalahgunakan berbicara banyak tentang sejauh mana peretas akan menyebarkan malware. Sekali lagi, kami akan menekankan pentingnya berinvestasi dalam perangkat lunak anti-virus yang cukup tangguh untuk menghadapi berbagai malware.

Kedua, hanya buka lampiran dari orang yang Anda kenal. Pesan Discord Nitro gratis terdengar menarik, tetapi itu hanyalah upaya cerdas untuk mendorong malware ke perangkat Anda.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Malware Paling Merusak Sepanjang Masa Malware Paling Merusak Sepanjang Masa
8 Tanda Pasti untuk Memeriksa Router untuk Malware 8 Tanda Pasti untuk Memeriksa Router untuk Malware
Apa itu Fileless Malware Apa itu Fileless Malware
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar