In che modo il malware prende di mira Discord

By Nick Anderson Non ci sono commenti 5 minuti

Se c'è una cosa che puoi aspettarti dal malware è che prende di mira piattaforme attive. Se una piattaforma ha un gran numero di utenti attivi, molto probabilmente il malware troverà la sua strada. Lo stesso vale per Discord, dove il ransomware ha continuato a infettare le persone sulla sua scia. Cos'è il malware Discord? Ecco cosa devi sapere per proteggerti.

Discordia Malware

Perché Discord è popolare?

Discord è un'applicazione di chat molto popolare tra i giocatori. Ma è più di un semplice strumento di comunicazione vocale, può anche ospitare comunità. Discord è una piattaforma elaborata in cui è possibile creare comunità (chiamate server), impostare canali dedicati all'interno di ciascuna comunità per creare gruppi di discussione e inviare testi, video, audio e allegati.

È fortemente favorito dai giocatori grazie alla sua gamma di funzionalità come trasmissione di gameplay dal vivo, condivisione dello schermo, emoji personalizzati. Ma ancora più importante, la comunicazione vocale di Discord non influisce sulle prestazioni, il che è fondamentale durante il gioco multiplayer online competitivo.

Dalla sua introduzione nel 2015, Discord è cresciuta fino a diventare una piattaforma di 150 milioni di utenti attivi. È gratuito ma offre un abbonamento premium noto come Discord Nitro. L'abbonamento offre vantaggi come l'utilizzo di emoji personalizzati su qualsiasi server e l'invio di file più grandi.

Ottieni FastestVPN

In che modo il malware sta influenzando Discord

Il malware spesso si basa sull'errore umano per passare inosservato, come farti aprire un collegamento che sembra innocuo. Il malware che colpisce Discord sta sfruttando la funzionalità della piattaforma per ospitare e fornire collegamenti dannosi.

Discord consente agli utenti di condividere foto e video. Viene caricato sul CDN (Content Delivery Network) di Discord e ti viene mostrato tramite un link. Non vedi un URL, ma ti porterà a un URL ospitato su Discord se fai clic sulla foto condivisa. Chiunque abbia il link può aprire e vedere l'allegato anche se non è un utente Discord.

I cattivi attori lo stanno sfruttando per offuscare gli allegati dannosi che infettano il tuo dispositivo quando fai clic su di essi. Discord è relativamente nuovo e guidato dalle comunità. I circoli sociali creano un senso di fiducia, che può essere sfruttato. La cosa più preoccupante è che il malware rimane sul CDN di Discord anche se l'utente ha eliminato il collegamento originale. E a causa della compressione, Discord ha più difficoltà a rilevare quegli allegati dannosi.

Esempio di malware Discord

La ricerca condotta da Cisco ha segnalato i diversi modi in cui la funzionalità principale di Discord viene abusata per scopi dannosi.

In un esempio, la ricerca ha mostrato come un'e-mail dannosa sembra contenere un allegato PDF ma in realtà è un'immagine. L'URL sottostante ti porta a un file ISO ospitato sul CDN di Discord. Il file ISO contiene un eseguibile che scarica il malware Formbook, progettato per rubare informazioni dal dispositivo dell'utente, come login credenziali.

La funzionalità CDN consente inoltre agli aggressori di ospitare altre parti di malware; pensala come la fase 2 dell'iniezione di malware. In questo esempio, un RAT è stato identificato dopo che l'ultimo payload è stato recuperato dal CDN. Il malware Remote Access Trojan (RAT) si connette a un centro di comando per ricevere istruzioni di attacco. Più dispositivi infetti con il suddetto malware possono creare una botnet, che può quindi essere utilizzata per attacchi DDoS.

Webhook fa parte dell'API Discord che consente agli sviluppatori di collegare altre app con Discord per inviare messaggi e aggiornamenti ai server in Discord. Gli aggressori utilizzano i webhook per ritrasmettere informazioni dai computer infetti. Il rapporto rileva che l'utilizzo del webhook per esfiltrare i dati è facile e non viene rilevato perché si fonde con Discord HTTPS traffico.

Tipi di malware che interessano gli utenti di Discord

di Zscaler la ricerca ha identificato quattro tipi di malware o attacchi che interessano gli utenti su Discord:

  1. Ransomware Epsilon
  2. Ladro di linea rossa
  3. Minatore XMRig
  4. Arraffatori di token

XMRig è un malware che estrae risorse di calcolo. Una volta infettato il tuo dispositivo, sottrarrà risorse al mio e si collegherà al centro di comando. Un programma di mining avrà un impatto significativo sulle prestazioni che sarà immediatamente evidente. Se usi Discord e hai notato un inspiegabile calo delle prestazioni, esegui una scansione antivirus.

Il minatore disabilita anche alcuni programmi che potrebbero essere presenti sul tuo dispositivo, come i giochi popolari. Bloccherà anche Task Manager in modo che tu non possa identificare quale processo sta assorbendo risorse.

Infine, i token grabber stanno tentando di dare il controllo del tuo account a un utente malintenzionato. I token sono usati per costruire sessioni per gli utenti. Il tuo account può essere violato se qualcuno si impossessa del tuo token. Ricordi i webhook? Gli aggressori li stanno usando per esfiltrare i token dall'utente all'attaccante.

Abbiamo recentemente discusso nel nostro blog come a L'attacco ransomware ha paralizzato l'approvvigionamento di carburante degli Stati Uniti. È particolarmente pericoloso perché ransomware come Epsilon crittografa i dati sul tuo dispositivo. Tiene in ostaggio i tuoi dati in cambio di un riscatto. Epsilon utilizza il CDN di Discord per recuperare la richiesta di riscatto: questo è il livello di abuso che la piattaforma deve subire.

Conclusione

Sebbene Discord affermi di continuare a monitorare la presenza di malware e di agire sui collegamenti segnalati dagli utenti, il malware esiste ancora sulla piattaforma. La discussione su come si abusa di Discord la dice lunga sulle lunghezze a cui gli hacker si spingeranno per diffondere malware. Ancora una volta, sottolineeremo l'importanza di investire in un software antivirus sufficientemente robusto da gestire vari malware.

In secondo luogo, apri solo gli allegati di persone che conosci. I messaggi gratuiti di Discord Nitro sembrano eccitanti, ma è solo un altro tentativo intelligente di inserire malware nel tuo dispositivo.

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona

0 0 voti
Articolo di valutazione

Potresti Piace anche

Il malware più distruttivo di tutti i tempi Il malware più distruttivo di tutti i tempi
8 segni infallibili per verificare la presenza di malware nel router 8 segni infallibili per verificare la presenza di malware nel router
Cos'è il malware senza file Cos'è il malware senza file
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti