Hur skadlig programvara riktar sig mot Discord

By Nick Andersson Inga kommentarer 5 minuter

Om det finns en sak du kan förvänta dig om skadlig programvara är att den riktar sig till aktiva plattformar. Om en plattform har ett stort antal aktiva användare, kommer skadlig programvara med största sannolikhet att hitta sin väg. Detsamma gäller för Discord, där ransomware har gjort rundor och infekterat människor i dess kölvatten. Vad är Discord malware? Här är vad du behöver veta för att skydda dig själv.

Discord skadlig programvara

Varför är Discord populär?

Discord är en chattapplikation som är mest populär bland spelare. Men det är mer än bara ett röstkommunikationsverktyg, det kan också vara värd för gemenskaper. Discord är en utarbetad plattform där du kan skapa gemenskaper (kallade servrar), skapa dedikerade kanaler inom varje gemenskap för att skapa diskussionsgrupper och skicka texter, video, ljud och bilagor.

Det är mycket favoriserat av spelare tack vare dess utbud av funktioner som livesändning av spel, skärmdelning, anpassade emojis. Men ännu viktigare, Discords röstkommunikation påverkar inte prestandan, vilket är avgörande när du spelar konkurrenskraftig online multiplayer.

Sedan introduktionen 2015 har Discord vuxit till en plattform med 150 miljoner aktiva användare. Det är gratis att använda men erbjuder ett premiumabonnemang som kallas Discord Nitro. Abonnemanget har fördelar som att använda anpassade emojis på vilken server som helst och att skicka större filer.

Skaffa sig FastestVPN

Hur skadlig programvara påverkar Discord

Skadlig programvara förlitar sig ofta på mänskliga fel för att komma förbi oupptäckt, som att få dig att öppna en länk som verkar oskadlig. Skadlig programvara som påverkar Discord utnyttjar plattformens funktionalitet för att vara värd för och leverera skadliga länkar.

Discord tillåter användare att dela foton och videor. Den laddas upp till Discords CDN (Content Delivery Network) och visas för dig via en länk. Du ser ingen URL, men den tar dig till en URL som finns på Discord om du skulle klicka på det delade fotot. Alla med länken kan öppna och se bilagan även om de inte är Discord-användare.

Dåliga skådespelare utnyttjar det för att fördunkla skadliga bilagor som infekterar din enhet när du klickar på dem. Discord är relativt nytt och drivs av samhällen. De sociala kretsarna skapar en känsla av tillit, som kan utnyttjas. Vad som är mer oroande är att skadlig programvara stannar på Discords CDN även om användaren har tagit bort den ursprungliga länken. Och på grund av komprimering har Discord svårare att upptäcka dessa skadliga bilagor.

Discord Malware Exempel

Forskning utförd av Cisco har rapporterat flera sätt som Discords kärnfunktioner missbrukas i skadliga syften.

I ett exempel visade forskningen hur ett skadligt e-postmeddelande verkar innehålla en PDF-bilaga men är faktiskt en bild. URL:en nedan tar dig till en ISO-fil som finns på Discords CDN. ISO-filen innehåller en körbar fil som laddar ner Formbook malware, som är utformad för att stjäla information från användarens enhet, som t.ex. login referenser.

CDN-funktionen tillåter också angripare att vara värd för andra delar av skadlig programvara; se det som fas 2 av malwareinjektion. I det här exemplet identifierades en RAT efter att den sista nyttolasten hämtats från CDN. Skadlig programvara från Remote Access Trojan (RAT) ansluter till ett kommandocenter för att ta emot attackinstruktioner. Flera infekterade enheter med nämnda skadliga program kan skapa ett botnät, som sedan kan användas för DDoS-attacker.

Webhook är en del av Discord API som tillåter utvecklare att länka andra appar med Discord för att skicka texter och uppdateringar till servrar i Discord. Angripare använder webhooks för att vidarebefordra information från infekterade datorer. Rapporten noterar att det är enkelt att använda webhook för att exfiltrera data och går oupptäckt eftersom det smälter in med Discords HTTPS trafik.

Typer av skadlig programvara som påverkar Discord-användare

Zscalers forskning identifierade fyra typer av skadlig programvara eller attacker som påverkar användare på Discord:

  1. Epsilon ransomware
  2. Redline stealer
  3. XMRig gruvarbetare
  4. Tokengrabbers

XMRig är ett skadligt program som bryter efter datorresurser. När den väl har infekterat din enhet kommer den att släppa resurser för att bryta och ansluta till kommandocentret. Ett gruvprogram kommer att ha en betydande inverkan på prestanda som kommer att märkas omedelbart. Om du använder Discord och har märkt en oförklarlig prestandasänkning, kör en antivirusskanning.

Gruvarbetaren inaktiverar också vissa program som sannolikt finns på din enhet, som populära spel. Det kommer också att blockera Task Manager så att du inte kan identifiera vilken process som läcker resurser.

Slutligen försöker tokengrabbers ge kontroll över ditt konto till en angripare. Tokens används för att bygga sessioner för användare. Ditt konto kan bli intrång om någon får tag i din token. Kommer du ihåg webhooks? Angripare använder dem för att exfiltrera tokens från användaren tillbaka till angriparen.

Vi har nyligen diskuterat i vår blog hur a ransomware-attack förlamade USA:s bränsleförsörjning. Det är särskilt farligt eftersom ransomware som Epsilon krypterar data på din enhet. Den håller din data som gisslan i utbyte mot en lösensumma. Epsilon använder Discords CDN för att hämta lösensumman – det är nivån av missbruk som plattformen måste gå igenom.

Slutsats

Medan Discord säger att det fortsätter att övervaka för skadlig och agerar på länkar som rapporterats av användare, så finns det fortfarande skadlig programvara på plattformen. Diskussionen kring hur Discord missbrukas säger mycket om hur långt hackare kommer att gå för att sprida skadlig programvara. Återigen kommer vi att betona vikten av att investera i antivirusprogram som är tillräckligt robust för att hantera olika skadliga program.

För det andra, öppna bara bilagor från personer du känner. Gratis Discord Nitro-meddelanden låter spännande, men det är bara ytterligare ett smart försök att skjuta in skadlig programvara på din enhet.

Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.

Skaffa sig FastestVPN
Prenumerera på vårt nyhetsbrev
Ta emot veckans trendiga inlägg och de senaste meddelandena från FastestVPN via vårt nyhetsbrev via e-post.
ikon

0 0 avgivna
Artikelbetyg

Du får Gillar också

Den mest destruktiva skadliga programvaran genom tiderna Den mest destruktiva skadliga programvaran genom tiderna
8 Sure-Fire-tecken för att kontrollera routern för skadlig programvara 8 Sure-Fire-tecken för att kontrollera routern för skadlig programvara
Vad är fillös skadlig programvara Vad är fillös skadlig programvara
Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer