Hoe malware zich richt op onenigheid

By Nick Anderson Geen reacties 5 minuten

Als er één ding is dat u van malware kunt verwachten, is dat het zich richt op actieve platforms. Als een platform een ​​groot aantal actieve gebruikers heeft, zal malware hoogstwaarschijnlijk zijn weg vinden. Hetzelfde geldt voor Discord, waar ransomware in zijn kielzog rondjes heeft gemaakt om mensen te infecteren. Wat is Discord-malware? Dit is wat u moet weten om uzelf te beschermen.

Discord-malware

Waarom is Discord populair?

Discord is een chattoepassing die het populairst is onder gamers. Maar het is meer dan alleen een hulpmiddel voor spraakcommunicatie, het kan ook gemeenschappen hosten. Discord is een uitgebreid platform waar je community's (servers genaamd) kunt maken, speciale kanalen kunt opzetten binnen elke community om discussiegroepen te creëren en teksten, video, audio en bijlagen kunt verzenden.

Het is erg geliefd bij gamers dankzij de vele functies, zoals live gameplay-uitzending, scherm delen, aangepaste emoji's. Maar wat nog belangrijker is, de spraakcommunicatie van Discord heeft geen invloed op de prestaties, wat cruciaal is tijdens het spelen van competitieve online multiplayer.

Sinds de introductie in 2015 is Discord uitgegroeid tot een platform van 150 miljoen actieve gebruikers. Het is gratis te gebruiken, maar biedt een premium abonnement dat bekend staat als Discord Nitro. Het abonnement biedt voordelen zoals het gebruik van aangepaste emoji's op elke server en het verzenden van grotere bestanden.

Krijgen FastestVPN

Hoe malware onenigheid beïnvloedt

Malware vertrouwt vaak op menselijke fouten om onopgemerkt te blijven, zoals ervoor zorgen dat u een link opent die onschadelijk lijkt. De malware die Discord treft, maakt gebruik van de functionaliteit van het platform om kwaadaardige links te hosten en te leveren.

Met Discord kunnen gebruikers foto's en video's delen. Het is geüpload naar het CDN (Content Delivery Network) van Discord en via een link aan u getoond. Je ziet geen URL, maar het brengt je naar een URL gehost op Discord als je op de gedeelde foto zou klikken. Iedereen met de link kan de bijlage openen en bekijken, zelfs als ze geen Discord-gebruiker zijn.

Slechte actoren maken er misbruik van om schadelijke bijlagen te verbergen die uw apparaat infecteren wanneer u erop klikt. Discord is relatief nieuw en wordt gedreven door communities. De sociale kringen creëren een gevoel van vertrouwen, dat kan worden uitgebuit. Wat nog zorgwekkender is, is dat de malware op het CDN van Discord blijft staan, zelfs als de gebruiker de originele link heeft verwijderd. En vanwege compressie heeft Discord het moeilijker om die kwaadaardige bijlagen te detecteren.

Voorbeeld van Discord-malware

Onderzoek uitgevoerd door Cisco heeft de verschillende manieren gerapporteerd waarop de kernfunctionaliteit van Discord wordt misbruikt voor kwaadaardige doeleinden.

In één voorbeeld toonde het onderzoek aan hoe een kwaadwillende e-mail een pdf-bijlage lijkt te bevatten, maar in werkelijkheid een afbeelding is. De onderstaande URL brengt u naar een ISO-bestand dat wordt gehost op het CDN van Discord. Het ISO-bestand bevat een uitvoerbaar bestand dat de Formbook-malware downloadt, die is ontworpen om informatie van het apparaat van de gebruiker te stelen, zoals login geloofsbrieven.

Met de CDN-functionaliteit kunnen aanvallers ook andere delen van malware hosten; beschouw het als fase 2 van malware-injectie. In dit voorbeeld werd een RAT geïdentificeerd nadat de laatste payload was opgehaald van het CDN. Remote Access Trojan (RAT) malware maakt verbinding met een commandocentrum om aanvalsinstructies te ontvangen. Meerdere geïnfecteerde apparaten met de genoemde malware kunnen een botnet creëren, dat vervolgens kan worden gebruikt voor DDoS-aanvallen.

Webhook is een onderdeel van Discord API waarmee ontwikkelaars andere apps met Discord kunnen koppelen om teksten en updates naar servers in Discord te sturen. Aanvallers gebruiken webhooks om informatie terug te sturen van geïnfecteerde computers. Het rapport merkt op dat het gebruik van webhook om gegevens te exfiltreren eenvoudig is en onopgemerkt blijft omdat het past bij Discord's HTTPS verkeer.

Malwaretypen die van invloed zijn op Discord-gebruikers

van Zscaler onderzoek identificeerde vier soorten malware of aanvallen die gebruikers op Discord treffen:

  1. Epsilon-ransomware
  2. Redline-dief
  3. XMRig-mijnwerker
  4. Tokengrijpers

XMRig is een malware die mijnen voor computerbronnen. Zodra het uw apparaat heeft geïnfecteerd, zal het middelen onttrekken aan de mijne en verbinding maken met het commandocentrum. Een mijnbouwprogramma zal een aanzienlijke impact hebben op de prestaties die onmiddellijk merkbaar zal zijn. Als je Discord gebruikt en een onverklaarbare prestatiedaling hebt opgemerkt, voer dan een antivirusscan uit.

De mijnwerker schakelt ook sommige programma's uit die waarschijnlijk op uw apparaat staan, zoals populaire games. Het blokkeert ook Taakbeheer, zodat u niet kunt identificeren welk proces bronnen leeghaalt.

Ten slotte proberen tokengrabbers de controle over uw account aan een aanvaller te geven. Tokens worden gebruikt om te bouwen sessies voor gebruikers. Uw account kan worden geschonden als iemand uw token in handen krijgt. Herinner je je webhooks nog? Aanvallers gebruiken ze om tokens van de gebruiker terug naar de aanvaller te exfiltreren.

We hebben onlangs besproken in onze blog hoe een ransomware-aanval verlamde de Amerikaanse brandstoftoevoer. Het is bijzonder gevaarlijk omdat ransomware zoals Epsilon gegevens op uw apparaat versleutelt. Het houdt uw gegevens gegijzeld in ruil voor losgeld. Epsilon gebruikt Discord's CDN om het losgeldbriefje op te halen - dat is het niveau van misbruik dat het platform moet doorstaan.

Conclusie

Hoewel Discord zegt dat het doorgaat met het controleren op kwaadwillenden en acties op door gebruikers gerapporteerde links, bestaat er nog steeds malware op het platform. De discussie over hoe Discord wordt misbruikt, spreekt boekdelen over de moeite die hackers zullen doen om malware te verspreiden. Nogmaals, we zullen benadrukken hoe belangrijk het is om te investeren in antivirussoftware die robuust genoeg is om met verschillende soorten malware om te gaan.

Ten tweede, open alleen bijlagen van mensen die je kent. Gratis Discord Nitro-berichten klinken opwindend, maar het is gewoon weer een slimme poging om malware naar je apparaat te pushen.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon

0 0 stemmen
Artikelbeoordeling

Je kan Ook als

De meest destructieve malware aller tijden De meest destructieve malware aller tijden
8 onfeilbare signalen om de router op malware te controleren 8 onfeilbare signalen om de router op malware te controleren
Wat is bestandsloze malware Wat is bestandsloze malware
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties