A plataforma de comunicação Enemy in My Chat – Discord em expansão está atraindo cibercriminosos em massa. Os usuários são atraídos por jogos proeminentes como Minecraft, Fortnite ou Grand Theft Auto. A pesquisa da SophosLabs mostra que o volume de conteúdo malicioso no Discord aumentou 140% ano a ano.
O sucesso torna você sexy – os cibercriminosos parecem pensar o mesmo. Em um novo estudo, a SophosLabs descobriu que o Discord, um serviço atualmente muito bem-sucedido para comunicação de voz, vídeo e texto com mais de 150 milhões de usuários em todo o mundo, está sendo cada vez mais usado como uma plataforma de distribuição de malware. Os dados de telemetria da Sophos mostram que o número de URLs que hospedam malware na rede de gerenciamento de conteúdo (CDN) do Discord aumentou 140% nos últimos dois meses em comparação com o mesmo período do ano passado.
Aumento de malware de 140%
O Malware visa cada vez mais Disord por estudo de abuso é baseado em uma análise detalhada de mais de 1.800 arquivos maliciosos detectados no Discord CDN e revela como os cibercriminosos estão usando a plataforma popular para roubar informações pessoais e proliferar outros malwares, incluindo ransomware realmente descartado usado para sabotagem e ataques de negação de serviço.
“O Discord fornece uma rede de distribuição global persistente e altamente disponível para operadores de malware, bem como um sistema de mensagens que os criminosos podem facilmente transformar em canais de comando e controle para suas atividades ilícitas”, disse Sean Gallagher, pesquisador sênior de ameaças da Sophos. "A enorme base de usuários do Discord oferece um ambiente ideal para que a engenharia social roube informações pessoais e de credenciais."
Bate-papo: malware malicioso apenas para destruir dados
"Esses golpes não são inofensivos", continuou Gallagher. “Encontramos malware capaz de roubar imagens privadas da câmera de um dispositivo infectado, bem como ransomware de 2006, que os invasores ressuscitaram para usar como 'mischiefware'. Esse tipo de malware nega às vítimas o acesso aos seus dados, mas não há nota de resgate ou chave de descriptografia como o ransomware.”
O foco não é apenas em usuários privados. O relatório da Sophos sugere que os cibercriminosos estão cientes de que as empresas estão usando cada vez mais a plataforma Discord para bate-papos internos ou comunitários. Esse desenvolvimento fornece um grupo-alvo novo e potencialmente lucrativo para invasores, especialmente quando as equipes de segurança não conseguem sempre inspecionar o tráfego TLS criptografado por Transport Layer Security de e para o Discord, falhando assim em detectar atividades potencialmente maliciosas no início.
Principais conclusões do relatório da Sophos Labs
- O malware geralmente é disfarçado como ferramentas e truques relacionados a jogos - geralmente para jogos online populares, como Minecraft, Fortnite, Roblox ou Grand Theft Auto. Os pesquisadores também encontraram uma isca que oferecia aos jogadores a oportunidade de testar um jogo em desenvolvimento.
- O roubo de informações é a ameaça mais comum, respondendo por mais de 35% dos malwares detectados. Os pesquisadores da Sophos encontraram vários tipos de malware que hackeiam ou exfiltram senhas. Por exemplo, a versão modificada de um instalador do Minecraft que instala uma "extensão" chamada "Saint" além de fornecer o jogo. No entanto, este é o chamado spyware que pode capturar pressionamentos de tecla e capturas de tela, bem como imagens diretamente da câmera.
- A SophosLabs também encontrou pacotes de malware para Android que instalam backdoors ou droppers (arquivos de programa executáveis autônomos que, por exemplo, ativam malware) no smartphone, bem como malware financeiro destinado a roubar acesso a contas bancárias online e criptomoedas.
Fique seguro no Discord
Arquivo "Prank": a ferramenta do crack do jogo Counter-Strike mostra mensagens de provocação (Imagem: Sophos).
“Usuários do Discord, sejam eles pessoais ou empresariais e para o que quer que usem a plataforma, devem permanecer atentos à ameaça de conteúdo malicioso, semelhante à caixa de entrada de e-mail, e não simplesmente permitir que o provedor identifique e remova arquivos suspeitos”, como Gallagher. "Também recomendamos a instalação de uma solução de segurança como o Sophos Home em dispositivos pessoais para proteção contra malware e outras ameaças cibernéticas."
Para empresas que usam o Discord para bate-papo e colaboração no local de trabalho, é melhor usar a autenticação multifator (MFA). Você também deve garantir que todos os funcionários tenham proteção antimalware atualizada em seus dispositivos - especialmente aqueles que usam para acessar plataformas de colaboração remota durante o trabalho. Além disso, as equipes de segurança de TI nunca devem considerar o tráfego de um serviço de nuvem online como inerentemente “seguro” devido à natureza confiável ou à legitimidade do próprio serviço. Os cibercriminosos podem estar escondidos em qualquer lugar.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.