Discord превращается в популярный канал распространения вредоносного ПО
23 июля 2021 года
Злоумышленники все чаще используют проприетарный бесплатный мессенджер Discord в качестве канала для распространения вредоносных программ, предупредили специалисты Sophos.
По данным компании, 4% вредоносов, использующих TLS для связи с командной инфраструктурой задействовали Discord. Всего за два последних месяца число таких взаимодействий выросло в 140 раз.
Discord предлагает свою сеть доставки контента (CDN) для того, чтобы пользователи могли загружать и делиться файлами, а также предоставляет API для доступа к сервису. Этим и пользуются злоумышленники, рассматривая CDN как бесплатную инфраструктуру для распространения вредоносов.
Создатели вредоносных программ используют Discord для доставки и управления вредоносным ПО, нацеленным на пользователей мессенджера. Многие вредоносы связаны с online-играми, поскольку большое количество пользователей Discord являются игроками в такие игры, как например, Fortnite, Minecraft или Roblox.
Однако большая часть вредоносного ПО предназначена для хищения данных, говорят исследователи. Они также выявили несколько семейств программ-вымогателей и вредоносы для Android, включая ПО для шпионажа и хищения информации.
Во втором квартале текущего года Sophos обнаружила 17 тыс. уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.
«Хотя Discord имеет ряд функций отслеживания вредоносного ПО, многие виды вредоносного контента проскальзывают незамеченными […] И когда пользователей ловят, они отключают свой аккаунт и создают новый. Discord полагается на уведомления пользователей для борьбы со злоупотреблениями, но когда его архитектура используется для действий в отношении объектов вне сообщества Discord они могут оставаться незамеченными в течение месяцев», - отметили эксперты.
Исследователи сообщили Discord о своих находках, и компания удалила вредоносное ПО. Однако подход компании к решению проблемы не слишком эффективен, поскольку новые вредоносы продолжают появляться в сервисе, считают эксперты.
Источники[править]
Эта статья содержит материалы из статьи «Discord превращается в популярный канал распространения вредоносного ПО», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.