Il nemico nella mia chat: la piattaforma di comunicazione Discord in forte espansione sta attirando i criminali informatici a frotte. Gli utenti sono attratti da giochi importanti come Minecraft, Fortnite o Grand Theft Auto. La ricerca dei SophosLabs mostra che il volume di contenuti dannosi su Discord è aumentato del 140% su base annua.
Il successo ti rende sexy: anche i criminali informatici sembrano pensarla così. In un nuovo studio, i SophosLabs hanno scoperto che Discord, un servizio attualmente di grande successo per la comunicazione vocale, video e di testo con oltre 150 milioni di utenti in tutto il mondo, viene sempre più utilizzato come piattaforma di distribuzione di malware. I dati di telemetria di Sophos mostrano che il numero di URL che ospitano malware sulla rete di gestione dei contenuti (CDN) di Discord è aumentato del 140% negli ultimi due mesi rispetto allo stesso periodo dell'anno scorso.
Aumento del malware del 140%.
Lo studio Malware prende sempre più di mira Disord per abuso si basa su un'analisi dettagliata di oltre 1.800 file dannosi rilevati su Discord CDN e rivela come i criminali informatici stiano utilizzando la popolare piattaforma per rubare informazioni personali e proliferare altri malware, incluso il ransomware effettivamente scartato utilizzato per il sabotaggio e attacchi denial of service.
"Discord fornisce una rete di distribuzione globale persistente e altamente disponibile per gli operatori di malware, nonché un sistema di messaggistica che i criminali possono facilmente trasformare in canali di comando e controllo per le loro attività illecite", ha affermato Sean Gallagher, ricercatore senior sulle minacce di Sophos. "L'enorme base di utenti di Discord fornisce un ambiente ideale per l'ingegneria sociale per rubare informazioni personali e credenziali".
Chat: malware dannoso solo per distruggere i dati
"Queste truffe non sono innocue", ha continuato Gallagher. “Abbiamo trovato malware in grado di rubare immagini private dalla fotocamera di un dispositivo infetto, nonché ransomware del 2006, che gli aggressori hanno resuscitato per utilizzare come 'mischiefware'. Questo ceppo di malware nega alle vittime l'accesso ai propri dati, ma non esiste una richiesta di riscatto o una chiave di decrittazione come il ransomware".
L'attenzione non è solo sugli utenti privati. Il rapporto Sophos suggerisce che i criminali informatici sono ben consapevoli del fatto che le aziende utilizzano sempre più la piattaforma Discord per le chat interne o di comunità. Questo sviluppo fornisce un nuovo gruppo target potenzialmente redditizio per gli aggressori, soprattutto quando i team di sicurezza non sono in grado di ispezionare sempre il traffico TLS crittografato Transport Layer Security da e verso Discord, non riuscendo così a rilevare attività potenzialmente dannose nella fase iniziale.
Principali risultati del rapporto di Sophos Labs
- Il malware è spesso camuffato da strumenti e trucchi relativi ai giochi, spesso per giochi online popolari come Minecraft, Fortnite, Roblox o Grand Theft Auto. I ricercatori hanno anche trovato un'esca che offriva ai giocatori l'opportunità di testare un gioco in fase di sviluppo.
- Il furto di informazioni è la minaccia più comune, rappresentando oltre il 35% del malware rilevato. I ricercatori di Sophos hanno scoperto diversi tipi di malware che hackerano o esfiltrano le password. Ad esempio, la versione modificata di un programma di installazione di Minecraft che installa una "estensione" chiamata "Saint" oltre a fornire il gioco. Tuttavia, questo è il cosiddetto spyware in grado di acquisire sequenze di tasti e schermate nonché immagini direttamente dalla fotocamera.
- I SophosLabs hanno anche trovato pacchetti di malware Android che installano backdoor o dropper (file di programmi eseguibili autonomi che, ad esempio, attivano malware) sullo smartphone, nonché malware finanziari destinati a rubare l'accesso a conti bancari online e criptovalute.
Stai al sicuro su Discord
File "Prank": lo strumento crack per il gioco Counter-Strike mostra messaggi di scherno (Immagine: Sophos).
"Gli utenti di Discord, siano essi personali o aziendali e qualunque cosa utilizzino la piattaforma, dovrebbero rimanere vigili alla minaccia di contenuti dannosi, simili alla posta in arrivo, e non lasciare semplicemente che il provider identifichi e rimuova i file sospetti", come Gallagher. "Consigliamo inoltre di installare una soluzione di sicurezza come Sophos Home sui dispositivi personali per proteggerli da malware e altre minacce informatiche".
Per le aziende che utilizzano Discord per la chat e la collaborazione sul posto di lavoro, è meglio utilizzare l'autenticazione a più fattori (MFA). Dovresti inoltre assicurarti che tutti i dipendenti dispongano di una protezione anti-malware aggiornata sui propri dispositivi, in particolare quelli che utilizzano per accedere alle piattaforme di collaborazione remota mentre sono al lavoro. Inoltre, i team di sicurezza IT non dovrebbero mai considerare il traffico proveniente da un servizio cloud online come intrinsecamente "sicuro" a causa della natura attendibile o della legittimità del servizio stesso. I criminali informatici potrebbero nascondersi ovunque.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.