Hackers estão empurrando malware usando o Discord
Os pesquisadores que trabalham com as empresas de segurança digital RiskIQ e Check Point descobriram independentemente que os agentes de ameaças aumentaram o uso da plataforma Discord para distribuir software malicioso, principalmente cavalos de Tróia ou RATs de acesso remoto.
Esta não é a primeira vez que os recursos legítimos do Discord destinados ao uso normal são abusados por hackers. A plataforma Discord é um serviço de comunicação que inclui chat de voz e vídeo, bem como servidores e canais organizados ou salas utilizadas para chat de texto. O Discord também possui seus próprios servidores de armazenamento e permite aos usuários anexar arquivos em chats e canais, e esses arquivos são hospedados usando a rede de distribuição de conteúdo Discord ou CDN.
É esse componente do serviço que os malfeitores têm usado ativamente para armazenar e distribuir malware. A equipe de pesquisa da RiskIQ contou até 27 famílias diferentes de malware entregues por meio do CDN do Discord. Os arquivos maliciosos armazenados no CDN do Discord incluem executáveis, DLLs e diferentes documentos e arquivos compactados.
Os tipos de arquivos maliciosos distribuídos na amostra examinada pela equipe de pesquisa incluíram cavalos de tróia, backdoors e ladrões de senhas.
O exame desta questão foi em grande parte motivado pela crescente popularidade do Discord. Embora o serviço tenha começado em grande parte como uma alternativa ao Teamspeak e fosse principalmente um serviço de chat de voz para jogadores, ele evoluiu significativamente desde o seu início e agora é usado por mais de 350 milhões de pessoas em todo o mundo.
Este corpo de usuários agora também inclui empresas e organizações que optaram por usar o Discord como seu meio de comunicação "interno". Isso significa que, consequentemente, esses sistemas também estão potencialmente expostos a esse malware. Embora o dano para um usuário doméstico possa não ser dramático ou significativo, no grande esquema das coisas, um ladrão de senha acessando uma máquina em rede em uma organização tem implicações muito maiores quando se trata de segurança. Como a RiskIQ destacou em seu relatório, a tendência dos agentes de ameaças usando CDN legítimo ou serviços de hospedagem em nuvem para armazenar e distribuir seu malware é um problema contínuo que não mostra sinais de desaceleração.
