Как вредоносное ПО нацелено на Discord

By Ник Андерсон Без комментариев 5 минут

Если есть одна вещь, которую вы можете ожидать от вредоносных программ, так это то, что они нацелены на активные платформы. Если платформа имеет большое количество активных пользователей, вредоносное ПО, скорее всего, найдет свой путь. То же самое верно и для Discord, где программы-вымогатели совершают обходы, заражая людей. Что такое вредоносное ПО Discord? Вот что вам нужно знать, чтобы обезопасить себя.

Вредоносное ПО Discord

Почему Дискорд популярен?

Discord — это приложение для чата, наиболее популярное среди геймеров. Но это больше, чем просто инструмент голосовой связи, он также может создавать сообщества. Discord — это сложная платформа, на которой вы можете создавать сообщества (называемые серверами), настраивать выделенные каналы в каждом сообществе для создания дискуссионных групп и отправлять тексты, видео, аудио и вложения.

Он очень популярен среди геймеров благодаря множеству функций, таких как прямая трансляция игрового процесса, совместное использование экрана, настраиваемые смайлики. Но что еще более важно, голосовая связь Discord не влияет на производительность, что крайне важно при игре в многопользовательском режиме.

С момента своего появления в 2015 году Discord превратилась в платформу с 150 миллионами активных пользователей. Он бесплатный, но предлагает премиальную подписку, известную как Discord Nitro. Подписка дает такие преимущества, как использование пользовательских смайликов на любом сервере и отправка файлов большего размера.

Получить FastestVPN

Как вредоносное ПО влияет на Discord

Вредоносные программы часто полагаются на человеческие ошибки, чтобы пройти незамеченными, например, заставить вас открыть ссылку, которая кажется безобидной. Вредоносное ПО, затрагивающее Discord, использует функциональные возможности платформы для размещения и доставки вредоносных ссылок.

Discord позволяет пользователям обмениваться фотографиями и видео. Он загружается в CDN (сеть доставки контента) Discord и показывается вам по ссылке. Вы не видите URL-адрес, но он приведет вас к URL-адресу, размещенному в Discord, если вы нажмете на общую фотографию. Любой, у кого есть ссылка, может открыть и просмотреть вложение, даже если он не является пользователем Discord.

Злоумышленники используют его для сокрытия вредоносных вложений, которые заражают ваше устройство, когда вы нажимаете на них. Discord появился относительно недавно и управляется сообществами. Социальные круги создают чувство доверия, которое можно использовать. Что еще беспокоит, так это то, что вредоносное ПО остается в CDN Discord, даже если пользователь удалил исходную ссылку. А из-за сжатия Discord сложнее обнаружить эти вредоносные вложения.

Пример вредоносного ПО Discord

Исследования, проведенные Cisco сообщил о нескольких способах злоупотребления основными функциями Discord в злонамеренных целях.

В одном примере исследование показало, что вредоносное электронное письмо содержит вложение в формате PDF, но на самом деле является изображением. URL-адрес внизу ведет к файлу ISO, размещенному на CDN Discord. Файл ISO содержит исполняемый файл, который загружает вредоносное ПО Formbook, предназначенное для кражи информации с устройства пользователя, например login полномочия.

Функциональность CDN также позволяет злоумышленникам размещать другие части вредоносного ПО; думайте об этом как о фазе 2 внедрения вредоносного ПО. В этом примере RAT был идентифицирован после получения последней полезной нагрузки из CDN. Вредоносная программа Remote Access Trojan (RAT) подключается к командному центру для получения инструкций по атаке. Несколько зараженных устройств с указанным вредоносным ПО могут создать ботнет, который затем может быть использован для DDoS-атак.

Webhook — это часть Discord API, которая позволяет разработчикам связывать другие приложения с Discord для отправки текстов и обновлений на серверы в Discord. Злоумышленники используют веб-хуки для ретрансляции информации с зараженных компьютеров. В отчете отмечается, что использование веб-хука для эксфильтрации данных легко и остается незамеченным, поскольку оно сочетается с Discord. HTTPS трафик.

Типы вредоносных программ, влияющие на пользователей Discord

Зскалера исследование выявило четыре типа вредоносных программ или атак, затрагивающих пользователей Discord:

  1. Программа-вымогатель Эпсилон
  2. Красная линия похититель
  3. XMRig майнер
  4. Захватчики токенов

XMRig — это вредоносное ПО, которое занимается добычей вычислительных ресурсов. Как только он заразит ваше устройство, он будет использовать ресурсы для майнинга и подключения к командному центру. Программа майнинга окажет значительное влияние на производительность, что будет сразу заметно. Если вы используете Discord и заметили необъяснимое падение производительности, запустите антивирусную проверку.

Майнер также отключает некоторые программы, которые могут быть на вашем устройстве, например, популярные игры. Это также заблокирует диспетчер задач, чтобы вы не могли определить, какой процесс использует ресурсы.

Наконец, грабберы токенов пытаются передать контроль над вашей учетной записью злоумышленнику. Токены используются для создания сессиях для пользователей. Ваша учетная запись может быть взломана, если кто-то завладеет вашим токеном. Помните вебхуки? Злоумышленники используют их для передачи токенов от пользователя обратно к злоумышленнику.

Недавно мы обсуждали в нашем blog как Атака программы-вымогателя нанесла ущерб поставкам топлива в США. Это особенно опасно, потому что программы-вымогатели, такие как Epsilon, шифруют данные на вашем устройстве. Он держит ваши данные в заложниках в обмен на выкуп. Epsilon использует CDN Discord для получения записки о выкупе — это уровень злоупотреблений, через который приходится проходить платформе.

Заключение

Хотя Discord заявляет, что продолжает отслеживать вредоносные программы и действует по ссылкам, о которых сообщают пользователи, вредоносное ПО все еще существует на платформе. Дискуссия о том, как Discord подвергается злоупотреблениям, красноречиво говорит о том, на что готовы пойти хакеры для распространения вредоносного ПО. Еще раз подчеркнем важность инвестиций в антивирусное программное обеспечение, достаточно надежное для борьбы с различными вредоносными программами.

Во-вторых, открывайте вложения только от людей, которых вы знаете. Бесплатные сообщения Discord Nitro звучат захватывающе, но это всего лишь еще одна умная попытка внедрить вредоносное ПО на ваше устройство.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок

0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Самые разрушительные вредоносные программы всех времен Самые разрушительные вредоносные программы всех времен
8 верных признаков проверки маршрутизатора на наличие вредоносных программ 8 верных признаков проверки маршрутизатора на наличие вредоносных программ
Что такое бесфайловое вредоносное ПО Что такое бесфайловое вредоносное ПО
Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии