恶意软件如何针对 Discord

2021 年 7 月 8 日 By 尼克·安德森没有评论 5分钟

如果您对恶意软件有一点可以期待的话，那就是它针对活跃的平台。如果一个平台有大量的活跃用户，恶意软件很可能会找到它的方式。 Discord 也是如此，勒索软件一直在四处传播，感染人们。什么是 Discord 恶意软件？以下是您保护自己所需了解的信息。

Discord 恶意软件

为什么 Discord 受欢迎？

Discord 是一款最受游戏玩家欢迎的聊天应用程序。但是，它不仅仅是一个语音通信工具，它还可以承载社区。 Discord 是一个精心设计的平台，您可以在其中创建社区（称为服务器），在每个社区内设置专用频道以创建讨论组，以及发送文本、视频、音频和附件。

由于其游戏直播、屏幕共享、自定义表情符号等一系列功能，它深受游戏玩家的青睐。但更重要的是，Discord 的语音通信不会影响性能，这在玩竞争性在线多人游戏时至关重要。

自 2015 年推出以来，Discord 已发展成为拥有 150 亿活跃用户的平台。它是免费使用的，但提供称为 Discord Nitro 的高级订阅。订阅带来的好处包括在任何服务器上使用自定义表情符号和发送更大的文件。

积极参与 FastestVPN

恶意软件如何影响 Discord

恶意软件通常依靠人为错误而不被发现，例如让您打开看似无害的链接。影响 Discord 的恶意软件正在利用该平台的功能来托管和传递恶意链接。

Discord 允许用户分享照片和视频。它被上传到 Discord 的 CDN（内容交付网络）并通过链接显示给您。您看不到 URL，但如果您单击共享照片，它会将您带到 Discord 上托管的 URL。知道链接的任何人都可以打开并查看附件，即使他们不是 Discord 用户也是如此。

不良行为者正在利用它来混淆有害附件，这些附件会在您单击时感染您的设备。 Discord 相对较新，由社区驱动。社交圈创造了一种可以被利用的信任感。更令人担忧的是，即使用户删除了原始链接，恶意软件仍会保留在 Discord 的 CDN 上。由于压缩，Discord 更难检测到这些恶意附件。

Discord 恶意软件示例

研究所进行思科已经报告了 Discord 的核心功能被恶意滥用的几种方式。

在一个示例中，研究表明恶意电子邮件如何看似包含 PDF 附件，但实际上是一张图像。下面的 URL 会将您带到 Discord 的 CDN 上托管的 ISO 文件。 ISO 文件包含可下载 Formbook 恶意软件的可执行文件，该恶意软件旨在从用户设备窃取信息，例如 login 证书。

CDN 功能还允许攻击者托管恶意软件的其他部分；将其视为恶意软件注入的第 2 阶段。在此示例中，在从 CDN 检索到最后一个有效负载后识别出 RAT。远程访问木马 (RAT) 恶意软件连接到命令中心以接收攻击指令。具有所述恶意软件的多个受感染设备可以创建一个僵尸网络，然后可以将其用于 DDoS 攻击。

Webhook 是 Discord API 的一部分，允许开发人员将其他应用程序与 Discord 链接，以将文本和更新发送到 Discord 中的服务器。攻击者正在使用网络挂钩从受感染的计算机中继回信息。该报告指出，使用 webhook 窃取数据很容易，而且不会被发现，因为它与 Discord 融合在一起 HTTPS 交通。