Wéi Malware zielt Discord

By Nick Anderson Nee Comments 5 Minutt

Wann et eng Saach ass, déi Dir iwwer Malware erwaart, ass datt et aktiv Plattformen zielt. Wann eng Plattform eng grouss Zuel vun aktive Benotzer huet, wäert Malware héchstwahrscheinlech säi Wee fannen. Datselwecht ass wouer fir Discord, wou Ransomware Ronnen gemaach huet, déi d'Leit a senger erwecht infizéiert hunn. Wat ass Discord Malware? Hei ass wat Dir wësse musst fir Iech selwer ze schützen.

Discord Malware

Firwat ass Discord populär?

Discord ass eng Chat-Applikatioun déi am populärste bei Gameren ass. Awer, et ass méi wéi nëmmen e Stëmmkommunikatiounsinstrument, et kann och Gemeinschaften hosten. Discord ass eng ausgeglach Plattform wou Dir Gemeinschaften (genannt Serveren) erstellen kënnt, engagéierte Kanäl bannent all Gemeinschaft opstellen fir Diskussiounsgruppen ze kreéieren, an Texter, Video, Audio an Uschlëss schécken.

Et ass staark favoriséiert vu Gameren duerch seng Gamme vu Features wéi Live Gameplay Sendung, Écran Sharing, personaliséiert Emojis. Awer méi wichteg, dem Discord seng Stëmmkommunikatioun beaflosst net d'Performance, wat entscheedend ass wann Dir kompetitiv Online Multiplayer spillt.

Zënter senger Aféierung am 2015 ass Discord gewuess fir eng Plattform vun 150 Milliounen aktive Benotzer ze sinn. Et ass gratis ze benotzen awer bitt e Premium Abonnement bekannt als Discord Nitro. Den Abonnement huet Virdeeler wéi Benotzerdefinéiert Emojis op all Server ze benotzen a méi grouss Dateien ze schécken.

kréien FastestVPN

Wéi Malware Discord beaflosst

Malware hänkt dacks op mënschleche Feeler of fir onerkannt laanscht ze kommen, sou wéi Dir Iech kritt e Link opzemaachen deen onschëlleg schéngt. D'Malware déi Discord beaflosst benotzt d'Funktionalitéit vun der Plattform fir béiswëlleg Linken ze hosten an ze liwweren.

Discord erlaabt d'Benotzer Fotoen a Videoen ze deelen. Et gëtt op Discord's CDN (Content Delivery Network) eropgelueden an Iech iwwer e Link gewisen. Dir gesitt keng URL, awer et bréngt Iech op eng URL déi op Discord gehost gëtt wann Dir op déi gedeelt Foto klickt. Jiddereen mat dem Link kann den Uschloss opmaachen a gesinn och wa se keen Discord Benotzer sinn.

Schlecht Akteuren exploitéieren et fir schiedlech Uschlëss ze verduebelen déi Ären Apparat infizéieren wann Dir op se klickt. Discord ass relativ nei a gedriwwe vu Gemeinschaften. Déi sozial Kreesser kreéieren e Gefill vu Vertrauen, dat kann ausgenotzt ginn. Wat méi betrëfft ass datt d'Malware op Discord's CDN bleift och wann de Benotzer den originale Link geläscht huet. A wéinst der Kompressioun huet Discord méi schwéier dës béisaarteg Uschlëss z'entdecken.

Discord Malware Beispill

Fuerschung gehaal vun Cisco huet déi verschidde Weeër gemellt wéi dem Discord seng Kärfunktionalitéit fir béiswëlleg Zwecker mëssbraucht gëtt.

An engem Beispill huet d'Fuerschung gewisen wéi eng béiswëlleg E-Mail schéngt e PDF-Uschlëss ze enthalen awer tatsächlech e Bild ass. D'URL drënner hëlt Iech op eng ISO Datei déi op Discord's CDN gehost gëtt. D'ISO-Datei enthält en ausführbar, deen d'Formbook Malware erofluet, déi entwéckelt ass fir Informatioun vum Apparat vum Benotzer ze klauen, wéi z. login Umeldungsinformatioune.

D'CDN Funktionalitéit erlaabt och Ugräifer aner Deeler vu Malware ze hosten; Denkt un et als Phas 2 vun der Malwareinjektioun. An dësem Beispill gouf e RAT identifizéiert nodeems déi lescht Notzlaascht vum CDN zréckgezunn ass. Remote Access Trojan (RAT) Malware verbënnt mat engem Kommandozenter fir Attackinstruktiounen ze kréien. Multiple infizéiert Geräter mat der genannter Malware kënnen e Botnet erstellen, deen dann fir DDoS Attacke benotzt ka ginn.

Webhook ass en Deel vun der Discord API déi Entwéckler erlaabt aner Apps mat Discord ze verbannen fir Texter an Updates op Serveren an Discord ze schécken. Ugräifer benotze Webhooks fir Informatioun vun infizéierte Computeren zréckzebréngen. De Bericht bemierkt datt d'Benotzung vu Webhook fir Daten ze exfiltréieren einfach ass a gëtt onentdeckt well et mat Discord's vermëscht Majo Verkéier.

Malware Typen déi Discord Benotzer beaflossen

Zscaler's Fuerschung identifizéiert véier Aarte vu Malware oder Attacken déi Benotzer op Discord beaflossen:

  1. Epsilon Ransomware
  2. Redline Stealer
  3. XMRig Miner
  4. Token Grabbers

XMRig ass eng Malware déi Minière fir Rechenressourcen. Wann et Ären Apparat infizéiert ass, wäert et Ressourcen ausléisen fir ze minen a mat dem Kommandozenter ze verbannen. E Miningprogramm wäert e wesentlechen Impakt op d'Leeschtung hunn, déi direkt bemierkbar sinn. Wann Dir Discord benotzt an en onerklärbare Réckgang an der Leeschtung gemierkt hutt, lafen en Anti-Virus Scan.

De Miner deaktivéiert och e puer Programmer déi wahrscheinlech op Ärem Apparat sinn, wéi populär Spiller. Et blockéiert och Task Manager sou datt Dir net identifizéiere kënnt wéi ee Prozess Ressourcen leet.

Schlussendlech probéieren Token-Grabberen en Ugräifer Kontroll iwwer Äre Kont ze ginn. Tokens gi benotzt fir ze bauen Manifestatiounen fir Benotzer. Äre Kont ka verletzt ginn wann iergendeen Ären Token kritt. Erënnert Dir Iech un Webhooks? Ugräifer benotzen se fir Tokens vum Benotzer zréck op den Ugräifer ze exfiltréieren.

Mir hu viru kuerzem an eisem blog wéi eng Ransomware Attack huet d'US Brennstoffversuergung verstoppt. Et ass besonnesch geféierlech well Ransomware wéi Epsilon Daten op Ärem Apparat verschlësselen. Et hält Är Donnéeën als Geisel am Austausch fir e Léisegeld. Epsilon benotzt Discord's CDN fir d'Léisegeld Notiz ze kréien - dat ass den Niveau vu Mëssbrauch déi d'Plattform muss duerchgoën.

Konklusioun

Wärend Discord seet datt et weider op béiswëlleg iwwerwaacht an op Linken, déi vun de Benotzer gemellt ginn, handelt, existéiert Malware nach ëmmer op der Plattform. D'Diskussioun iwwer wéi Discord mëssbraucht gëtt schwätzt Bänn iwwer d'Längt op déi Hacker wäerte goen fir Malware ze verbreeden. Nach eng Kéier wäerte mir d'Wichtegkeet betounen fir an Anti-Virus Software ze investéieren robust genuch fir verschidde Malware ze këmmeren.

Zweetens, nëmmen oppen Uschlëss vu Leit déi Dir kennt. Gratis Discord Nitro Messagen kléngen spannend, awer et ass just en anere schlau Versuch fir Malware op Ären Apparat ze drécken.

Huelt d'Kontroll vun Ärer Privatsphär haut! Spär Websäiten, Zougang zu Streaming Plattformen, a Bypass ISP Iwwerwaachung.

kréien FastestVPN
Abonnéiert Iech beim Newsletter
Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.
icon

0 0 Stëmmen
Artikel Bewäertung

Dir kënnt Also gär

Déi meescht zerstéierend Malware vun allen Zäiten Déi meescht zerstéierend Malware vun allen Zäiten
8 Sure-Fire Schëlder fir de Router fir Malware ze kontrolléieren 8 Sure-Fire Schëlder fir de Router fir Malware ze kontrolléieren
Wat ass Fileless Malware Wat ass Fileless Malware
abonnéieren
Informéiert Iech iwwer
Gaascht
0 Comments
Inline Feedback
View all Kommentaren