- FastestVPN
- プライバシーとセキュリティ
- マルウェアがどのように Discord を標的にしているのか
マルウェアがどのように Discord を標的にしているのか
By ニック・アンダーソン コメントはありません 5 minutes
マルウェアについて期待できることが XNUMX つあるとすれば、それはアクティブなプラットフォームを標的にすることです。 プラットフォームに多数のアクティブ ユーザーがいる場合、マルウェアはその経路を見つける可能性が高くなります。 同じことが Discord にも当てはまり、ランサムウェアが次々と人々を感染させています。 Discord マルウェアとは何ですか? 身を守るために知っておくべきことは次のとおりです。
ディスコードが人気の理由
Discord は、ゲーマーの間で最も人気のあるチャット アプリケーションです。 しかし、それは単なる音声コミュニケーション ツールではなく、コミュニティをホストすることもできます。 Discord は、コミュニティ (サーバーと呼ばれる) を作成し、各コミュニティ内に専用チャネルを設定してディスカッション グループを作成し、テキスト、ビデオ、オーディオ、および添付ファイルを送信できる精巧なプラットフォームです。
ライブ ゲームプレイ ブロードキャスト、画面共有、カスタム絵文字などの一連の機能のおかげで、ゲーマーに非常に好まれています。 しかし、もっと重要なことは、Discord のボイス コミュニケーションがパフォーマンスに影響を与えないことです。
2015 年の導入以来、Discord は 150 億 XNUMX 万人のアクティブ ユーザーのプラットフォームに成長しました。 無料で使用できますが、Discord Nitro として知られるプレミアム サブスクリプションを提供しています。 サブスクリプションには、任意のサーバーでカスタム絵文字を使用したり、より大きなファイルを送信したりするなどの利点があります.
マルウェアが不和に与える影響
マルウェアは、多くの場合、無害に見えるリンクを開かせるなど、人為的エラーに依存して検出されないようにします。 Discord に影響を与えるマルウェアは、プラットフォームの機能を利用して、悪意のあるリンクをホストおよび配信しています。
Discord を使用すると、ユーザーは写真やビデオを共有できます。 Discord の CDN (コンテンツ配信ネットワーク) にアップロードされ、リンクを介して表示されます。 URL は表示されませんが、共有された写真をクリックすると、Discord でホストされている URL に移動します。 リンクを知っている人なら誰でも、Discord ユーザーでなくても、添付ファイルを開いて見ることができます。
悪意のあるアクターはそれを悪用して、クリックするとデバイスに感染する有害な添付ファイルを難読化しています. Discord は比較的新しく、コミュニティによって推進されています。 社交界は信頼感を生み出し、悪用される可能性があります。 さらに懸念されるのは、ユーザーが元のリンクを削除しても、マルウェアが Discord の CDN に残っていることです。 また、圧縮のため、Discord はこれらの悪意のある添付ファイルを検出するのに苦労しています。
Discord マルウェアの例
調査は Cisco は、Discord のコア機能が悪意のある目的で悪用されているいくつかの方法を報告しています。
一例として、この調査では、悪意のある電子メールに PDF 添付ファイルが含まれているように見えますが、実際には画像であることが示されました。 下の URL は、Discord の CDN でホストされている ISO ファイルに移動します。 ISO ファイルには、次のようなユーザーのデバイスから情報を盗むように設計された Formbook マルウェアをダウンロードする実行可能ファイルが含まれています。 login 資格情報。
CDN 機能により、攻撃者はマルウェアの他の部分をホストすることもできます。 これは、マルウェア インジェクションのフェーズ 2 と考えてください。 この例では、最後のペイロードが CDN から取得された後に RAT が特定されました。 リモート アクセス トロイの木馬 (RAT) マルウェアは、コマンド センターに接続して攻撃の指示を受け取ります。 このマルウェアに感染した複数のデバイスがボットネットを作成し、DDoS 攻撃に利用される可能性があります。
Webhook は Discord API の一部であり、開発者が他のアプリを Discord とリンクして、テキストや更新を Discord 内のサーバーに送信できるようにします。 攻撃者は Webhook を使用して、感染したコンピューターから情報を中継します。 レポートは、Webhook を使用してデータを盗み出すのは簡単であり、Discord のデータに溶け込んでいるため検出されないことを指摘しています。 HTTPS トラフィック。
Discord ユーザーに影響を与えるマルウェアの種類
ズスケーラーの 調査では、Discord のユーザーに影響を与える XNUMX 種類のマルウェアまたは攻撃が特定されました。
- Epsilon ランサムウェア
- レッドラインスティーラー
- XMRig マイナー
- トークン グラバー
XMRig は、コンピューティング リソースをマイニングするマルウェアです。 デバイスに感染すると、リソースを吸い上げてマイニングし、コマンド センターに接続します。 マイニング プログラムは、パフォーマンスに大きな影響を与え、すぐにわかります。 Discord を使用していて、説明のつかないパフォーマンスの低下に気付いた場合は、ウイルス対策スキャンを実行してください。
マイナーは、人気のあるゲームなど、デバイスに存在する可能性のあるいくつかのプログラムも無効にします。 また、タスク マネージャーをブロックして、どのプロセスがリソースを浪費しているかを特定できないようにします。
最後に、トークン グラバーは、あなたのアカウントを攻撃者に制御させようとしています。 トークンはビルドに使用されます セッション ユーザー向け。 誰かがあなたのトークンを手に入れると、あなたのアカウントが侵害される可能性があります。 Webhook を覚えていますか? 攻撃者はそれらを使用して、ユーザーから攻撃者にトークンを盗み出しています。
私たちは最近、私たちの blog どのように ランサムウェア攻撃により、米国の燃料供給が不自由になりました. Epsilon のようなランサムウェアはデバイス上のデータを暗号化するため、特に危険です。 身代金と引き換えにデータを人質に取っています。 Epsilon は Discord の CDN を使用して身代金メモを取得します。これは、プラットフォームが経験しなければならない悪用のレベルです。
まとめ
Discord は引き続き悪意のあるものを監視し、ユーザーから報告されたリンクに作用すると述べていますが、プラットフォームにはマルウェアがまだ存在しています。 Discord がどのように悪用されているかについての議論は、ハッカーがマルウェアを拡散するためにどこまで行くかについて多くを語っています。 繰り返しになりますが、さまざまなマルウェアに対処するのに十分な堅牢なウイルス対策ソフトウェアに投資することの重要性を強調します。
次に、知っている人からの添付ファイルのみを開きます。 無料の Discord Nitro メッセージはエキサイティングに聞こえますが、マルウェアをデバイスにプッシュする巧妙な試みに過ぎません。