Hackere skubber malware ved hjælp af Discord
Forskere, der arbejder med digitale sikkerhedsfirmaer RiskIQ og Check Point, opdagede uafhængigt af hinanden, at trusselsaktører har øget deres brug af Discord -platformen til at distribuere ondsindet software, primært fjerntilgængelige trojanske heste eller RAT'er.
Dette er ikke første gang, Discords legitime funktioner beregnet til normal brug er blevet misbrugt af hackere. Discord -platformen er en kommunikationstjeneste, der omfatter tale- og videochat samt organiserede servere og kanaler eller lokaler, der bruges til tekstchat. Discord har også sine egne lagringsservere og giver brugerne mulighed for at vedhæfte filer i chats og kanaler, og disse filer hostes ved hjælp af Discord indholdsleveringsnetværk eller CDN.
Det er denne komponent i tjenesten, som dårlige aktører aktivt har brugt til at gemme og distribuere malware. Forskningsteamet hos RiskIQ talte hele 27 forskellige familier af malware, der blev leveret gennem Discords CDN. Ondsindede filer, der gemmes på Discord CDN, inkluderer eksekverbare filer, DLL'er og forskellige dokument- og arkivfiler.
De typer ondsindede filer, der blev distribueret i stikprøven, der blev undersøgt af forskergruppen, omfattede trojanske heste, bagdøre og adgangskodestjælere.
Undersøgelsen af dette problem blev stort set forårsaget af den stigende popularitet af Discord. Selvom tjenesten stort set startede som et alternativ til Teamspeak og mest var en voice-chat-service for spillere, har den udviklet sig betydeligt siden dens begyndelse og bruges nu af over 350 millioner mennesker over hele verden.
Denne brugergruppe omfatter nu også virksomheder og organisationer, der har valgt at bruge Discord som deres "interne" kommunikationsmedium. Dette betyder, at disse systemer derfor også potentielt udsættes for denne malware. Selvom skaden for en hjemmebruger muligvis ikke er dramatisk eller væsentlig, har en adgangskodestjæler, der lander på en netværksmaskine i en organisation, meget større konsekvenser, når det kommer til sikkerhed. Som RiskIQ fremhævede i deres rapport, er trenden med trusselsaktører, der bruger legitime CDN- eller cloud -hostingtjenester til at gemme og distribuere deres malware, et igangværende problem, der ikke viser tegn på at bremse.
