Хакеры распространяют вредоносное ПО с помощью Discord
Исследователи, работающие с фирмами по цифровой безопасности RiskIQ и Check Point, независимо друг от друга обнаружили, что злоумышленники активизировали использование платформы Discord для распространения вредоносного программного обеспечения, в первую очередь троянов удаленного доступа или RAT.
Это не первый раз, когда хакеры злоупотребляют законными функциями Discord, предназначенными для обычного использования. Платформа Discord - это служба связи, которая включает голосовой и видеочат, а также организованные серверы и каналы или комнаты, используемые для текстового чата. Discord также имеет свои собственные серверы хранения и позволяет пользователям прикреплять файлы в чатах и каналах, и эти файлы размещаются с использованием сети доставки контента Discord или CDN.
Именно этот компонент службы злоумышленники активно использовали для хранения и распространения вредоносных программ. Исследовательская группа RiskIQ насчитала до 27 различных семейств вредоносных программ, доставляемых через CDN Discord. Вредоносные файлы, хранящиеся в Discord CDN, включают исполняемые файлы, библиотеки DLL, а также различные файлы документов и архивов.
Типы вредоносных файлов, распространяемых в выборке, исследованной исследовательской группой, включали трояны, бэкдоры и программы для похищения паролей.
Изучение этого вопроса во многом было вызвано растущей популярностью Discord. Несмотря на то, что сервис начинался в основном как альтернатива Teamspeak и был в основном сервисом голосового чата для геймеров, с момента своего создания он значительно эволюционировал и в настоящее время используется более чем 350 миллионами человек по всему миру.
В эту группу пользователей теперь также входят компании и организации, которые решили использовать Discord в качестве своего «внутреннего» средства коммуникации. Это означает, что, следовательно, эти системы также потенциально подвержены воздействию этого вредоносного ПО. В то время как ущерб для домашнего пользователя может быть незначительным или значительным, по большому счету, кража паролей, попадающая на сетевой компьютер в организации, имеет гораздо более серьезные последствия, когда речь идет о безопасности. Как подчеркивает RiskIQ в своем отчете, тенденция использования злоумышленниками законных CDN или служб облачного хостинга для хранения и распространения своего вредоносного ПО является постоянной проблемой, которая не показывает никаких признаков замедления.