Jak złośliwe oprogramowanie atakuje Discord

By Nicka Andersona Bez komentarza 5 minut

Jeśli jest jedna rzecz, której można się spodziewać po złośliwym oprogramowaniu, to to, że atakuje ono aktywne platformy. Jeśli platforma ma dużą liczbę aktywnych użytkowników, złośliwe oprogramowanie najprawdopodobniej znajdzie swoją drogę. To samo dotyczy Discorda, gdzie oprogramowanie ransomware krąży, infekując ludzi. Co to jest złośliwe oprogramowanie Discord? Oto, co musisz wiedzieć, aby się chronić.

Złośliwe oprogramowanie Discord

Dlaczego Discord jest popularny?

Discord to aplikacja do czatowania, która jest najbardziej popularna wśród graczy. Ale to coś więcej niż tylko narzędzie do komunikacji głosowej, może również obsługiwać społeczności. Discord to rozbudowana platforma, na której możesz tworzyć społeczności (zwane serwerami), konfigurować dedykowane kanały w każdej społeczności, aby tworzyć grupy dyskusyjne i wysyłać teksty, wideo, audio i załączniki.

Jest bardzo lubiany przez graczy dzięki szerokiej gamie funkcji, takich jak transmisja rozgrywki na żywo, udostępnianie ekranu, niestandardowe emotikony. Ale co ważniejsze, komunikacja głosowa Discorda nie wpływa na wydajność, co jest kluczowe podczas rywalizacji online dla wielu graczy.

Od momentu wprowadzenia na rynek w 2015 roku, Discord urósł do rangi platformy 150 milionów aktywnych użytkowników. Jest darmowy, ale oferuje subskrypcję premium znaną jako Discord Nitro. Subskrypcja niesie ze sobą korzyści, takie jak używanie niestandardowych emotikonów na dowolnym serwerze i wysyłanie większych plików.

Get FastestVPN

Jak złośliwe oprogramowanie wpływa na Discord

Złośliwe oprogramowanie często opiera się na błędach ludzkich, aby przejść niewykryte, na przykład nakłaniając Cię do otwarcia linku, który wydaje się nieszkodliwy. Złośliwe oprogramowanie atakujące Discord wykorzystuje funkcjonalność platformy do hostowania i dostarczania złośliwych linków.

Discord umożliwia użytkownikom udostępnianie zdjęć i filmów. Jest przesyłany do CDN (Content Delivery Network) Discorda i wyświetlany za pośrednictwem łącza. Nie widzisz adresu URL, ale jeśli klikniesz udostępnione zdjęcie, przeniesie Cię do adresu URL hostowanego na Discordzie. Każdy, kto ma link, może otworzyć i zobaczyć załącznik, nawet jeśli nie jest użytkownikiem Discord.

Źli aktorzy wykorzystują to do zaciemniania szkodliwych załączników, które infekują twoje urządzenie, gdy je klikniesz. Discord jest stosunkowo nowy i napędzany przez społeczności. Kręgi społeczne tworzą poczucie zaufania, które można wykorzystać. Bardziej niepokojące jest to, że złośliwe oprogramowanie pozostaje w CDN Discorda, nawet jeśli użytkownik usunął oryginalny link. A z powodu kompresji Discord ma większe trudności z wykryciem tych złośliwych załączników.

Przykład złośliwego oprogramowania Discord

Badania przeprowadzone przez Cisco zgłosił kilka sposobów wykorzystywania podstawowych funkcji Discorda do złośliwych celów.

W jednym przykładzie badanie wykazało, że złośliwy e-mail wydaje się zawierać załącznik PDF, ale w rzeczywistości jest obrazem. Adres URL poniżej prowadzi do pliku ISO hostowanego w sieci CDN firmy Discord. Plik ISO zawiera plik wykonywalny, który pobiera złośliwe oprogramowanie Formbook, którego celem jest kradzież informacji z urządzenia użytkownika, takich jak login kwalifikacje.

Funkcjonalność CDN umożliwia również atakującym hostowanie innych części złośliwego oprogramowania; pomyśl o tym jako o fazie 2 wstrzykiwania złośliwego oprogramowania. W tym przykładzie RAT został zidentyfikowany po pobraniu ostatniego ładunku z sieci CDN. Trojan dostępu zdalnego (RAT) łączy się z centrum dowodzenia w celu otrzymania instrukcji ataku. Wiele urządzeń zainfekowanych tym złośliwym oprogramowaniem może stworzyć botnet, który można następnie wykorzystać do ataków DDoS.

Webhook to część Discord API, która umożliwia programistom łączenie innych aplikacji z Discord w celu wysyłania wiadomości tekstowych i aktualizacji na serwery w Discord. Atakujący wykorzystują webhooki do przekazywania informacji z zainfekowanych komputerów. W raporcie zauważono, że używanie webhooka do eksfiltracji danych jest łatwe i pozostaje niewykryte, ponieważ wtapia się w Discord HTTPS ruch drogowy.

Typy złośliwego oprogramowania wpływające na użytkowników Discord

Zscalera badania zidentyfikowały cztery rodzaje złośliwego oprogramowania lub ataków na użytkowników na Discordzie:

  1. Oprogramowanie ransomware Epsilon
  2. Kradzież czerwonej linii
  3. Górnik XMRig
  4. Chwytacze tokenów

XMRig to złośliwe oprogramowanie, które wydobywa zasoby komputerowe. Po zainfekowaniu twojego urządzenia wysysa zasoby do kopalni i łączy się z centrum dowodzenia. Program wydobywczy będzie miał znaczący wpływ na wydajność, który będzie natychmiast zauważalny. Jeśli używasz Discorda i zauważyłeś niewytłumaczalny spadek wydajności, uruchom skanowanie antywirusowe.

Górnik wyłącza również niektóre programy, które prawdopodobnie znajdują się na twoim urządzeniu, takie jak popularne gry. Zablokuje również Menedżera zadań, abyś nie mógł zidentyfikować, który proces wysysa zasoby.

Wreszcie, przechwytywacze tokenów próbują przekazać atakującemu kontrolę nad Twoim kontem. Żetony służą do budowania Sesje dla użytkowników. Twoje konto może zostać naruszone, jeśli ktoś przejmie token. Pamiętasz webhooki? Atakujący używają ich do eksfiltracji tokenów od użytkownika z powrotem do atakującego.

Ostatnio rozmawialiśmy w naszym blog jak a atak ransomware sparaliżował amerykańskie dostawy paliwa. Jest to szczególnie niebezpieczne, ponieważ oprogramowanie ransomware, takie jak Epsilon, szyfruje dane na twoim urządzeniu. Przetrzymuje twoje dane jako zakładników w zamian za okup. Epsilon używa CDN Discorda do pobrania listu z żądaniem okupu – to poziom nadużyć, przez który musi przechodzić platforma.

Wnioski

Chociaż Discord twierdzi, że nadal monitoruje złośliwe oprogramowanie i działa na linkach zgłaszanych przez użytkowników, złośliwe oprogramowanie nadal istnieje na platformie. Dyskusja na temat tego, w jaki sposób Discord jest nadużywany, wiele mówi o tym, jak daleko posuną się hakerzy, aby rozpowszechniać złośliwe oprogramowanie. Jeszcze raz podkreślimy, jak ważne jest inwestowanie w oprogramowanie antywirusowe wystarczająco solidne, aby poradzić sobie z różnymi złośliwymi programami.

Po drugie, otwieraj tylko załączniki od osób, które znasz. Darmowe wiadomości Discord Nitro brzmią ekscytująco, ale to tylko kolejna sprytna próba przeniesienia złośliwego oprogramowania na twoje urządzenie.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona

0 0 głosów
Ocena artykułu

Możesz Również jak

Najbardziej niszczycielskie złośliwe oprogramowanie wszechczasów Najbardziej niszczycielskie złośliwe oprogramowanie wszechczasów
8 niezawodnych znaków do sprawdzenia routera pod kątem złośliwego oprogramowania 8 niezawodnych znaków do sprawdzenia routera pod kątem złośliwego oprogramowania
Co to jest bezplikowe złośliwe oprogramowanie Co to jest bezplikowe złośliwe oprogramowanie
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze