Como o malware está atacando a discórdia

By Nick Anderson Sem comentários 5 minutos

Se há algo que você pode esperar sobre o malware é que ele visa plataformas ativas. Se uma plataforma tiver um grande número de usuários ativos, o malware provavelmente encontrará seu caminho. O mesmo vale para o Discord, onde o ransomware tem feito rondas infectando pessoas em seu rastro. O que é o malware Discord? Aqui está o que você precisa saber para se manter protegido.

Malware de discórdia

Por que o Discord é popular?

Discord é um aplicativo de bate-papo que é mais popular entre os jogadores. Mas, é mais do que apenas uma ferramenta de comunicação de voz, também pode hospedar comunidades. O Discord é uma plataforma elaborada onde você pode criar comunidades (chamadas de servidores), configurar canais dedicados dentro de cada comunidade para criar grupos de discussão e enviar textos, vídeos, áudios e anexos.

É muito apreciado pelos jogadores graças à sua variedade de recursos, como transmissão de jogo ao vivo, compartilhamento de tela e emojis personalizados. Porém, mais importante, a comunicação de voz do Discord não afeta o desempenho, o que é crucial ao jogar multiplayer online competitivo.

Desde sua introdução em 2015, o Discord cresceu e se tornou uma plataforma de 150 milhões de usuários ativos. É gratuito, mas oferece uma assinatura premium conhecida como Discord Nitro. A assinatura traz benefícios como usar emojis personalizados em qualquer servidor e enviar arquivos maiores.

Get FastestVPN

Como o malware está afetando a discórdia

O malware geralmente depende de erro humano para passar despercebido, como fazer você abrir um link que parece inócuo. O malware que afeta o Discord está aproveitando a funcionalidade da plataforma para hospedar e fornecer links maliciosos.

O Discord permite que os usuários compartilhem fotos e vídeos. Ele é carregado na CDN (Content Delivery Network) do Discord e mostrado a você por meio de um link. Você não vê um URL, mas ele o levará a um URL hospedado no Discord se você clicar na foto compartilhada. Qualquer pessoa com o link pode abrir e ver o anexo, mesmo que não seja um usuário do Discord.

Os malfeitores estão explorando-o para ofuscar anexos nocivos que infectam seu dispositivo quando você clica neles. A discórdia é relativamente nova e impulsionada por comunidades. Os círculos sociais criam um sentimento de confiança, que pode ser explorado. O que é mais preocupante é que o malware permanece no CDN do Discord, mesmo que o usuário tenha excluído o link original. E por causa da compactação, o Discord tem mais dificuldade em detectar esses anexos maliciosos.

Exemplo de malware de discórdia

Pesquisa realizada por Cisco relatou as várias maneiras pelas quais a funcionalidade principal do Discord está sendo abusada para fins maliciosos.

Em um exemplo, a pesquisa mostrou como um e-mail malicioso parece conter um anexo em PDF, mas na verdade é uma imagem. A URL abaixo leva você a um arquivo ISO hospedado no CDN do Discord. O arquivo ISO contém um executável que baixa o malware Formbook, projetado para roubar informações do dispositivo do usuário, como login credenciais.

A funcionalidade CDN também permite que os invasores hospedem outras partes do malware; pense nisso como a fase 2 da injeção de malware. Neste exemplo, um RAT foi identificado depois que a última carga útil foi recuperada do CDN. O malware Remote Access Trojan (RAT) se conecta a um centro de comando para receber instruções de ataque. Vários dispositivos infectados com o referido malware podem criar uma botnet, que pode ser utilizada para ataques DDoS.

O Webhook é uma parte da API do Discord que permite aos desenvolvedores vincular outros aplicativos ao Discord para enviar textos e atualizações aos servidores no Discord. Os invasores estão usando webhooks para retransmitir informações de computadores infectados. O relatório observa que usar o webhook para exfiltrar dados é fácil e não é detectado porque combina com o Discord HTTPS tráfego.

Tipos de malware que afetam os usuários do Discord

do Zscaler A pesquisa identificou quatro tipos de malware ou ataques que afetam os usuários no Discord:

  1. ransomware Epsilon
  2. ladrão de linha vermelha
  3. minerador XMRig
  4. Pegadores de fichas

XMRig é um malware que explora recursos de computação. Depois de infectar seu dispositivo, ele drenará recursos para minerar e conectar-se ao centro de comando. Um programa de mineração terá um impacto significativo no desempenho que será imediatamente perceptível. Se você usa o Discord e notou uma queda inexplicável no desempenho, execute uma verificação antivírus.

O minerador também desativa alguns programas que provavelmente estão no seu dispositivo, como jogos populares. Ele também bloqueará o Gerenciador de Tarefas para que você não consiga identificar qual processo está sugando recursos.

Por fim, os sequestradores de tokens estão tentando dar o controle de sua conta a um invasor. Os tokens são usados ​​para construir sessões para usuários. Sua conta pode ser violada se alguém conseguir seu token. Lembra dos webhooks? Os invasores estão usando-os para exfiltrar tokens do usuário de volta para o invasor.

Discutimos recentemente em nosso blog como um ataque de ransomware prejudicou o abastecimento de combustível dos EUA. É particularmente perigoso porque ransomware como o Epsilon criptografa dados em seu dispositivo. Ele mantém seus dados como reféns em troca de um resgate. A Epsilon usa o CDN do Discord para buscar a nota de resgate – esse é o nível de abuso que a plataforma está tendo que passar.

Conclusão

Embora o Discord diga que continua monitorando os links maliciosos e agindo nos links relatados pelos usuários, o malware ainda existe na plataforma. A discussão sobre como o Discord está sendo abusado fala muito sobre até onde os hackers irão para espalhar malware. Mais uma vez, enfatizaremos a importância de investir em um software antivírus robusto o suficiente para lidar com vários malwares.

Em segundo lugar, abra apenas anexos de pessoas que você conhece. As mensagens gratuitas do Discord Nitro parecem emocionantes, mas é apenas mais uma tentativa inteligente de enviar malware para o seu dispositivo.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone

0 0 votos
Artigo Avaliação

Você pode Também gosto

O malware mais destrutivo de todos os tempos O malware mais destrutivo de todos os tempos
8 sinais infalíveis para verificar se há malware no roteador 8 sinais infalíveis para verificar se há malware no roteador
O que é malware sem arquivo O que é malware sem arquivo
Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários