Gli hacker stanno spingendo i malware usando Discord
I ricercatori che lavorano con le società di sicurezza digitale RiskIQ e Check Point hanno scoperto in modo indipendente che gli attori delle minacce hanno aumentato il loro utilizzo della piattaforma Discord per distribuire software dannoso, principalmente trojan o RAT di accesso remoto.
Questa non è la prima volta che le funzionalità legittime di Discord destinate all'uso normale vengono abusate dagli hacker. La piattaforma Discord è un servizio di comunicazione che include chat vocale e video, nonché server e canali organizzati o stanze utilizzate per la chat di testo. Discord ha anche i propri server di archiviazione e consente agli utenti di allegare file in chat e canali, e quei file sono ospitati utilizzando la rete di distribuzione dei contenuti Discord o CDN.
È questo componente del servizio che i malintenzionati hanno utilizzato attivamente per archiviare e distribuire malware. Il team di ricerca di RiskIQ ha contato fino a 27 diverse famiglie di malware distribuite tramite il CDN di Discord. I file dannosi archiviati sul CDN di Discord includono eseguibili, DLL e diversi documenti e file di archivio.
I tipi di file dannosi distribuiti nel campione esaminato dal team di ricerca includevano trojan, backdoor e password stealer.
L'esame di questo problema è stato in gran parte richiesto dalla crescente popolarità di Discord. Anche se il servizio è iniziato in gran parte come alternativa a Teamspeak ed era principalmente un servizio di chat vocale per i giocatori, si è evoluto in modo significativo sin dal suo inizio ed è ora utilizzato da oltre 350 milioni di persone in tutto il mondo.
Questo corpo di utenti ora include anche aziende e organizzazioni che hanno scelto di utilizzare Discord come mezzo di comunicazione "interno". Ciò significa che di conseguenza anche quei sistemi sono potenzialmente esposti a questo malware. Mentre il danno per un utente domestico potrebbe non essere drammatico o significativo, nel grande schema delle cose, un ladro di password che atterra su una macchina in rete in un'organizzazione ha implicazioni molto più grandi quando si tratta di sicurezza. Come RiskIQ ha evidenziato nel loro rapporto, la tendenza degli attori delle minacce che utilizzano CDN legittimi o servizi di hosting cloud per archiviare e distribuire il loro malware è un problema in corso che non mostra alcun segno di rallentamento.
