The Enemy in My Chat – Booming Discord コミュニケーション プラットフォームは、サイバー犯罪者を大勢引き付けています。 ユーザーは、Minecraft、Fortnite、Grand Theft Auto などの有名なゲームに魅了されます。 SophosLabs の調査によると、Discord 上の悪意のあるコンテンツの量が前年比で 140% 増加しました。
成功するとセクシーになる – サイバー犯罪者もそう考えているようです。 SophosLabs の新たな調査によると、Discord は音声、ビデオ、およびテキスト通信で現在非常に成功しており、世界中で 150 億 140 万人以上のユーザーが利用していますが、マルウェア配布プラットフォームとしてますます使用されています。 ソフォスのテレメトリ データは、Discord のコンテンツ管理ネットワーク (CDN) でマルウェアをホストする URL の数が、昨年の同時期と比較して過去 XNUMX か月で XNUMX% 増加したことを示しています。
マルウェアが 140% 増加
Discord CDN で検出された 1.800 以上の悪意のあるファイルの詳細な分析に基づいており、サイバー犯罪者がどのように人気のあるプラットフォームを使用して個人情報を盗み、他のマルウェアを増殖させているかを明らかにしています。サービス拒否攻撃。
ソフォスの上級脅威研究員であるショーン・ギャラガー (Sean Gallagher) は次のように述べています。 「Discord の大規模なユーザー ベースは、ソーシャル エンジニアリングが個人情報や資格情報を盗むための理想的な環境を提供します。」
チャット: データを破壊するだけの悪意のあるマルウェア
「これらの詐欺は無害ではありません」とギャラガーは続けた。 「感染したデバイスのカメラから個人の画像を盗むことができるマルウェアと、攻撃者が「いたずらウェア」として使用するために復活させた 2006 年のランサムウェアを発見しました。 このマルウェアは被害者のデータへのアクセスを拒否しますが、ランサムウェアのような身代金メモや復号化キーはありません。」
焦点は個人ユーザーだけではありません。 ソフォスのレポートによると、サイバー犯罪者は、企業が内部またはコミュニティのチャットに Discord プラットフォームをますます使用していることを十分に認識しています。 この開発は、特にセキュリティ チームが Discord との間で送受信される Transport Layer Security で暗号化された TLS トラフィックを常に検査できない場合に、攻撃者にとって潜在的に有利な新しいターゲット グループを提供します。
Sophos Labs レポートの主な調査結果
- このマルウェアは、多くの場合、ゲーム関連のツールやチートに偽装されており、多くの場合、Minecraft、Fortnite、Roblox、Grand Theft Auto などの人気のあるオンライン ゲームに使用されます。 研究者は、開発中のゲームをテストする機会をゲーマーに提供するルアーも発見しました。
- 情報の盗難は最も一般的な脅威であり、検出されたマルウェアの 35% 以上を占めています。 ソフォスの研究者は、パスワードをハッキングまたは盗み出す数種類のマルウェアを発見しました。 たとえば、ゲームの提供に加えて「Saint」と呼ばれる「拡張機能」をインストールする Minecraft インストーラーの修正版。 ただし、これはいわゆるスパイウェアであり、キーストロークやスクリーンショット、画像をカメラから直接キャプチャできます。
- SophosLabs は、スマートフォンにバックドアまたはドロッパー (たとえば、マルウェアを起動するスタンドアロンの実行可能プログラム ファイル) をインストールする Android マルウェア パッケージや、オンライン銀行口座や仮想通貨へのアクセスを盗むことを目的とした金融マルウェアも発見しました。
Discordで安全を保つ
「いたずら」ファイル: ゲーム Counter-Strike のクラック ツールは、挑発的なメッセージを表示します (画像: Sophos)。
「Discord ユーザーは、個人であろうとビジネスであろうと、プラットフォームを使用する目的が何であろうと、電子メールの受信トレイと同様に悪意のあるコンテンツの脅威に警戒し続ける必要があり、単にプロバイダーに疑わしいファイルを特定して削除させるだけではいけません」. 「マルウェアやその他のサイバー脅威から保護するために、Sophos Home などのセキュリティ ソリューションを個人のデバイスにインストールすることもお勧めします。」
職場でのチャットとコラボレーションに Discord を使用している企業の場合、多要素認証 (MFA) を使用するのが最適です。 また、すべての従業員が自分のデバイス (特に、仕事中にリモート コラボレーション プラットフォームにアクセスするために使用するデバイス) に最新のマルウェア対策保護が適用されていることを確認する必要があります。 さらに、IT セキュリティ チームは、オンライン クラウド サービスからのトラフィックが本質的に「安全」であると考えるべきではありません。これは、サービス自体の信頼できる性質または正当性によるものです。 サイバー犯罪者はどこにでも隠れている可能性があります。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。