- FastestVPN
- 隐私与安全
- 恶意软件如何针对 Discord
恶意软件如何针对 Discord
By 尼克·安德森 没有评论 5分钟
如果您对恶意软件有一点可以期待的话,那就是它针对活跃的平台。 如果一个平台有大量的活跃用户,恶意软件很可能会找到它的方式。 Discord 也是如此,勒索软件一直在四处传播,感染人们。 什么是 Discord 恶意软件? 以下是您保护自己所需了解的信息。
为什么 Discord 受欢迎?
Discord 是一款最受游戏玩家欢迎的聊天应用程序。 但是,它不仅仅是一个语音通信工具,它还可以承载社区。 Discord 是一个精心设计的平台,您可以在其中创建社区(称为服务器),在每个社区内设置专用频道以创建讨论组,以及发送文本、视频、音频和附件。
由于其游戏直播、屏幕共享、自定义表情符号等一系列功能,它深受游戏玩家的青睐。 但更重要的是,Discord 的语音通信不会影响性能,这在玩竞争性在线多人游戏时至关重要。
自 2015 年推出以来,Discord 已发展成为拥有 150 亿活跃用户的平台。 它是免费使用的,但提供称为 Discord Nitro 的高级订阅。 订阅带来的好处包括在任何服务器上使用自定义表情符号和发送更大的文件。
恶意软件如何影响 Discord
恶意软件通常依靠人为错误而不被发现,例如让您打开看似无害的链接。 影响 Discord 的恶意软件正在利用该平台的功能来托管和传递恶意链接。
Discord 允许用户分享照片和视频。 它被上传到 Discord 的 CDN(内容交付网络)并通过链接显示给您。 您看不到 URL,但如果您单击共享照片,它会将您带到 Discord 上托管的 URL。 知道链接的任何人都可以打开并查看附件,即使他们不是 Discord 用户也是如此。
不良行为者正在利用它来混淆有害附件,这些附件会在您单击时感染您的设备。 Discord 相对较新,由社区驱动。 社交圈创造了一种可以被利用的信任感。 更令人担忧的是,即使用户删除了原始链接,恶意软件仍会保留在 Discord 的 CDN 上。 由于压缩,Discord 更难检测到这些恶意附件。
Discord 恶意软件示例
研究所进行 思科 已经报告了 Discord 的核心功能被恶意滥用的几种方式。
在一个示例中,研究表明恶意电子邮件如何看似包含 PDF 附件,但实际上是一张图像。 下面的 URL 会将您带到 Discord 的 CDN 上托管的 ISO 文件。 ISO 文件包含可下载 Formbook 恶意软件的可执行文件,该恶意软件旨在从用户设备窃取信息,例如 login 证书。
CDN 功能还允许攻击者托管恶意软件的其他部分; 将其视为恶意软件注入的第 2 阶段。 在此示例中,在从 CDN 检索到最后一个有效负载后识别出 RAT。 远程访问木马 (RAT) 恶意软件连接到命令中心以接收攻击指令。 具有所述恶意软件的多个受感染设备可以创建一个僵尸网络,然后可以将其用于 DDoS 攻击。
Webhook 是 Discord API 的一部分,允许开发人员将其他应用程序与 Discord 链接,以将文本和更新发送到 Discord 中的服务器。 攻击者正在使用网络挂钩从受感染的计算机中继回信息。 该报告指出,使用 webhook 窃取数据很容易,而且不会被发现,因为它与 Discord 融合在一起 HTTPS 交通。
影响 Discord 用户的恶意软件类型
Zscaler的 研究确定了四种类型的恶意软件或攻击会影响 Discord 上的用户:
- Epsilon 勒索软件
- 红线窃取者
- XMRig矿工
- 令牌抓取器
XMRig 是一种挖掘计算资源的恶意软件。 一旦它感染了你的设备,它就会吸取资源来挖掘并连接到指挥中心。 挖矿程序将对性能产生重大影响,这种影响会立即显现出来。 如果您使用 Discord 并注意到无法解释的性能下降,请运行防病毒扫描。
该矿工还会禁用您设备上可能存在的某些程序,例如流行游戏。 它还会阻止任务管理器,这样您就无法识别哪个进程正在消耗资源。
最后,令牌获取者正试图将您的帐户控制权交给攻击者。 代币用于构建 招生面试 对于用户。 如果有人拿到了您的令牌,您的帐户可能会遭到破坏。 还记得网络钩子吗? 攻击者正在使用它们将用户的令牌泄露给攻击者。
我们最近在我们的 blog 怎么 勒索软件攻击削弱了美国的燃料供应. 这特别危险,因为像 Epsilon 这样的勒索软件会加密您设备上的数据。 它扣押您的数据以换取赎金。 Epsilon 使用 Discord 的 CDN 获取赎金票据——这是该平台必须经历的滥用程度。
结论
尽管 Discord 表示它会继续监控恶意软件并根据用户报告的链接采取行动,但该平台上仍然存在恶意软件。 关于 Discord 如何被滥用的讨论充分说明了黑客传播恶意软件的程度。 我们将再次强调投资足够强大以应对各种恶意软件的防病毒软件的重要性。
其次,只打开你认识的人的附件。 免费的 Discord Nitro 消息听起来令人兴奋,但这只是将恶意软件推送到您的设备的另一种巧妙尝试。