Hakerzy przepychają złośliwe oprogramowanie za pomocą Discord
Badacze współpracujący z firmami zajmującymi się bezpieczeństwem cyfrowym RiskIQ i Check Point niezależnie odkryli, że cyberprzestępcy zwiększyli wykorzystanie platformy Discord do dystrybucji złośliwego oprogramowania, głównie trojanów zdalnego dostępu lub RAT.
To nie pierwszy raz, kiedy legalne funkcje Discorda przeznaczone do normalnego użytku zostały nadużyte przez hakerów. Platforma Discord to usługa komunikacyjna, która obejmuje czat głosowy i wideo, a także zorganizowane serwery i kanały lub pokoje używane do czatu tekstowego. Discord ma również własne serwery pamięci masowej i pozwala użytkownikom dołączać pliki do czatów i kanałów, a pliki te są hostowane za pomocą sieci dostarczania treści Discord lub CDN.
Jest to ten składnik usługi, z którego źli aktorzy aktywnie wykorzystują do przechowywania i dystrybucji złośliwego oprogramowania. Zespół badawczy RiskIQ liczył aż 27 różnych rodzin szkodliwego oprogramowania dostarczanego przez CDN Discorda. Złośliwe pliki przechowywane na Discord CDN obejmują pliki wykonywalne, biblioteki DLL oraz różne pliki dokumentów i archiwów.
Rodzaje złośliwych plików dystrybuowanych w próbce zbadanej przez zespół badawczy obejmował trojany, backdoory i złodzieje haseł.
Do zbadania tego problemu w dużej mierze przyczyniła się rosnąca popularność Discorda. Mimo że usługa powstała w dużej mierze jako alternatywa dla Teamspeak i była głównie usługą czatu głosowego dla graczy, znacznie ewoluowała od samego początku i jest obecnie używana przez ponad 350 milionów ludzi na całym świecie.
Ta grupa użytkowników obejmuje teraz również firmy i organizacje, które zdecydowały się używać Discord jako swojego „wewnętrznego” medium komunikacyjnego. Oznacza to, że w konsekwencji systemy te są również potencjalnie narażone na to złośliwe oprogramowanie. Podczas gdy szkody dla użytkownika domowego mogą nie być dramatyczne ani znaczące, w ogólnym schemacie rzeczy złodziej haseł lądujący na maszynie sieciowej w organizacji ma znacznie większe implikacje, jeśli chodzi o bezpieczeństwo. Jak podkreślił RiskIQ w swoim raporcie, tendencja cyberprzestępców korzystających z legalnych usług CDN lub hostingu w chmurze do przechowywania i dystrybucji złośliwego oprogramowania jest ciągłym problemem, który nie wykazuje żadnych oznak spowolnienia.