Discord je sada osnovno sredstvo za hakere
Platforma za razmenu poruka zasnovana na igrama Discord postala je omiljeno sredstvo među sajber kriminalcima, sugeriše istraživanje.
Platforma Discord zloupotrebljena da bi zarazila korisnike malverom
Novi izveštaj kompanije za zaštitu Sophos, pokazuje da se Discord, koji je poslednjih godina brzo dobio na popularnosti, sada redovno koristi za hostovanje, distribuciju i kontrolu različitih vrsta malvera. Štaviše, problem postaje sve ozbiljniji iz nedelje u nedelju. Tokom poslednja dva meseca, Sophos je otkrio gotovo 140 puta veći broj pretnji od štetnih programa na Discordu u odnosu na isti period prošle godine. U K2, kompanija je otkrila 17.000 jedinstvenih URL-ova malvera u mreži za distribuciju sadržaja Discord, od kojih je skoro 5.000 i dalje aktivno.
Većina ovih vrsta malvera klasifikovani su kao kradljivci informacija koji su dizajnirani za krađu akreditiva naloga i drugih ličnih podataka. Discord pruža upornu, visoko dostupnu, globalnu distributivnu mrežu za operatore zlonamernog softvera, kao i sistem za razmenu poruka koje ovi operateri mogu prilagoditi u kanale za upravljanje i kontrolu za svoj zlonamerni softver. Ogromna baza korisnika Discord takođe pruža idealno okruženje za krađu ličnih podataka i akreditiva putem socijalnog inženjeringa. Hakeri često prikrivaju malver kao alat koji pomaže igračima da varaju u video igrama namenjenim pretežno mlađoj publici, kao što su Fortnite ili Roblox. U drugim slučajevima, žrtvama se navodno pruža prilika da probaju igru koja je još u fazi izrade. Sophos je takođe otkrio da stari ransomvare iz ranih 2000-ih cirkuliše na platformi kao mischiefware, vrsta malvera koji ukida pristup žrtvinim fajlovima bez obezbeđivanja bilo kakvih sredstava za oporavak.
U izveštaju, Sophos je pohvalio Discord zbog brzine kojom odgovara na zahteve za uklanjanje, ali je takođe savetovao korisnike da preduzmu pregršt koraka kako bi se zaštitili od potencijalnih prevara na platformi. Kompanija je savetovala korisnike Discord-a da koriste višefaktorsku potvrdu identiteta kako bi se zaštitili od krađe naloga i kako bi bili sigurni da je njihov uređaj takođe zaštićen najnovijim antivirusom. Kao sporednu napomenu, firma je dodala da korisnici nikada ne bi trebalo da preuzimaju nelicencirani softver, bez obzira na to ko je izvor. Korisnici Discord-a, ko god da su i za šta god da koriste platformu, trebalo bi da budu oprezni pri pretnji zlonamernim sadržajem, a ne samo da prepuste platformi Discord da identifikuje i ukloni sumnjive fajlove, rekli su u Sophosu.
Upitan za komentar na izveštaj Sophosa i za pojašnjenje mera koje su na snazi za sprečavanje cirkulacije malvera, Discord je rekao da se oslanja na višeslojni pristup. Sigurnost platforme je za nas prioritet. Discord se oslanja na kombinaciju proaktivnog skeniranja – poput antivirusnog skeniranja – i reaktivnih izveštaja za otkrivanje malvera i virusa u našoj usluzi, pre nego što dođu do korisnika. Takođe proaktivno radimo na lociranju i uklanjanju zajednica koje zloupotrebljavaju Discord u tu svrhu. Kad saznamo za te slučajeve, uklanjamo sadržaj i preduzimamo odgovarajuće mere prema svim učesnicima, objasnio je portparol Discord-a.
Izvor: Techradar