A hackerek rosszindulatú programokat tolnak a Discord segítségével

A RiskIQ és a Check Point digitális biztonsági cégekkel dolgozó kutatók egymástól függetlenül felfedezték, hogy a fenyegetés szereplői felgyorsították a Discord platform használatát rosszindulatú szoftverek, elsősorban távoli hozzáférésű trójai programok vagy RAT terjesztésére.

Nem ez az első alkalom, hogy a hackerek visszaélnek a Discord normál használatra szánt jogos funkcióival. A Discord platform egy kommunikációs szolgáltatás, amely magában foglalja a hang- és videocsevegést, valamint a szervezett szervereket és csatornákat vagy szöveges csevegéshez használt szobákat. A Discord saját tárolószerverekkel is rendelkezik, és lehetővé teszi a felhasználóknak, hogy fájlokat csatoljanak csevegésekhez és csatornákhoz, és ezeket a fájlokat a Discord tartalomszolgáltató hálózat vagy a CDN segítségével tárolják.

A szolgáltatás ezen összetevőjét használják a rossz szereplők aktívan a rosszindulatú programok tárolására és terjesztésére. A RiskIQ kutatócsoportja a Discord CDN -en keresztül 27 különböző kártevőcsaládot számlált. A Discord CDN -ben tárolt rosszindulatú fájlok közé tartoznak a végrehajtható fájlok, a DLL -ek, valamint a különböző dokumentum- és archív fájlok.

A kutatócsoport által megvizsgált mintavétel során terjesztett rosszindulatú fájlok típusai közé tartoztak a trójai programok, a hátsó ajtók és a jelszólopók.

Ennek a kérdésnek a vizsgálatát nagyrészt a Discord növekvő népszerűsége ösztönözte. Annak ellenére, hogy a szolgáltatás nagyrészt a Teamspeak alternatívájaként indult, és többnyire hangos csevegési szolgáltatás volt a játékosok számára, a kezdetek óta jelentősen fejlődött, és ma már több mint 350 millió ember használja a világ minden tájáról.

A felhasználók ezen csoportja mostantól olyan vállalatokat és szervezeteket is magában foglal, amelyek úgy döntöttek, hogy a Discord-ot "házon belüli" kommunikációs eszközként használják. Ez azt jelenti, hogy következésképpen ezek a rendszerek is potenciálisan ki vannak téve ennek a rosszindulatú programnak. Míg az otthoni felhasználó számára okozott kár nem drámai vagy jelentős, a dolgok nagy rendszerében a jelszólopónak a szervezet hálózatba kötött gépén való leszállása sokkal nagyobb kihatással van a biztonságra. Amint a RiskIQ jelentésükben kiemelte, az a tendencia, hogy a fenyegetés szereplői jogos CDN -t vagy felhőalapú tárhelyszolgáltatásokat használnak rosszindulatú programjaik tárolására és terjesztésére, folyamatos probléma, amely nem mutatja a lassulás jeleit.