Discord malware uporna je i rastuća pretnja, upozorava Sophos
Nekoliko nedelja unazad, vodeća kompanija za sajber bezbednost Sophos izdala je upozorenje da Discord postaje sve češća meta hakera.
Zlonamerni softver „može da traje dugo ako se ne prijavi“
Nekoliko softvera koji produkuju malware, obično ciljaju korisnike uspešnih mrežnih usluga, a s obzirom na 140 miliona i više aktivnih korisnika Discord-a, sa do sada registrovanih preko 300 miliona – to ovaj softver čini prilično privlačnom metom. Sophos primećuje da je broj otkrivanja zlonamernog softvera u proteklih nekoliko meseci porastao skoro 140 puta u odnosu na isti period prošle godine. A deo tog problema svodi se na to kako se Discord fajlovi čuvaju u cloudu.
U svom istraživanju vrsta zlonamernog softvera koji zatrpavaju Discord cloud skladište, Sophos je pronašao gomilu game cheating alata. Neki su trebali da iskoriste protokole za integraciju Discord-a kako bi srušili protivničku igru, a neki su oglašavani kao „poboljšanja“ sa namerom da otključaju plaćeni sadržaj, ključeve i bypasses. Problem je u tome što je samo za nekoliko utvrđeno da zaista jesu ono za šta se reklamiraju, a većina je zapravo bila maska za neku vrstu krađe kredencijala. Među cheat-baitovima, provlače se neotkrivene: password-hijacking malware porodice, špijunski softver, lažne android aplikacije namenjene prikupljanju finansijskih podataka ili presretanju transakcija. Čak i API za chat bot koji iskorištava zlonamerni softver koji se bori za kontrolu kanala, a neki koji izvlače ukradene informacije samo da bi ih objavili na privatnim serverima.
Najčešći fokus zlonamernog softvera na Discord-u je krađa ličnih podataka korisnika, korišćenjem zlonamernog softvera za krađu i trojanaca za daljinski pristup (remote access Trojans – RAT) za obavljanje prljavog posla. Sophos objašnjava: “Učesnici pretnje koji stoje iza ovih operacija, upotrebili su društveni inženjering za širenje zlonamernog softvera za krađu kredencijala, a zatim iskoristili prikupljene kredencijale Discord-a za ciljanje dodatnih korisnika Discord-a”. Štetni fajlovi se mesecima ne prijavljuju i predstavljaju ozbiljnu pretnju drugim korisnicima.
Izvor: Pcgamer