Комунікаційна платформа The Enemy in My Chat – Booming Discord масово приваблює кіберзлочинців. Користувачів заманюють відомі ігри, такі як Minecraft, Fortnite або Grand Theft Auto. Дослідження SophosLabs показують, що кількість шкідливого вмісту на Discord зросла на 140% у порівнянні з минулим роком.
Успіх робить вас сексуальними – кіберзлочинці, здається, теж так думають. У новому дослідженні SophosLabs виявили, що Discord, наразі дуже успішний сервіс для голосового, відео та текстового спілкування, який, як стверджується, має понад 150 мільйонів користувачів у всьому світі, все частіше використовується як платформа розповсюдження шкідливого програмного забезпечення. Дані телеметрії Sophos показують, що кількість URL-адрес, які містять шкідливі програми в мережі керування контентом (CDN) Discord, зросла на 140% за останні два місяці порівняно з тим же періодом минулого року.
Збільшення шкідливих програм на 140 відсотків
Дослідження зловмисного програмного забезпечення все більше націлюється на Disord, яке базується на детальному аналізі понад 1.800 шкідливих файлів, виявлених у CDN Discord, і показує, як кіберзлочинці використовують популярну платформу для викрадення особистої інформації та поширення іншого шкідливого програмного забезпечення, включно з фактично викинутими програмами-вимагачами, які використовуються для саботажу. і атаки на відмову в обслуговуванні.
«Discord забезпечує постійну, високодоступну глобальну мережу розповсюдження для операторів зловмисного програмного забезпечення, а також систему обміну повідомленнями, яку злочинці можуть легко перетворити на канали управління та контролю за своєю незаконною діяльністю», — сказав Шон Галлахер, старший дослідник загроз у Sophos. «Величезна база користувачів Discord забезпечує ідеальне середовище для соціальної інженерії з метою викрадення особистої та облікової інформації».
Чат: зловмисне програмне забезпечення лише для знищення даних
«Ці шахрайства не є нешкідливими, — продовжив Галлахер. «Ми знайшли зловмисне програмне забезпечення, здатне викрасти приватні зображення з камери зараженого пристрою, а також програмне забезпечення-вимагач 2006 року, яке зловмисники воскресили, щоб використовувати його як «шкідливе програмне забезпечення». Цей штам зловмисного програмного забезпечення позбавляє жертв доступу до їхніх даних, але немає записки про викуп або ключа розшифровки, як програми-вимагачі».
Основна увага приділяється не лише приватним користувачам. Звіт Sophos показує, що кіберзлочинці добре знають, що компанії все частіше використовують платформу Discord для внутрішніх чатів або чатів спільноти. Ця розробка створює нову та потенційно прибуткову цільову групу для зловмисників, особливо коли служби безпеки не можуть завжди перевіряти трафік TLS, зашифрований Transport Layer Security, до та з Discord, таким чином не вдаючись до виявлення потенційно зловмисної активності на ранніх стадіях.
Основні висновки звіту Sophos Labs
- Зловмисне програмне забезпечення часто маскується під інструменти та чіти, пов’язані з іграми – часто для популярних онлайн-ігор, таких як Minecraft, Fortnite, Roblox або Grand Theft Auto. Дослідники також знайшли приманку, яка давала гравцям можливість протестувати гру, що розробляється.
- Крадіжка інформації є найпоширенішою загрозою, на яку припадає понад 35% виявлених шкідливих програм. Дослідники Sophos знайшли кілька типів шкідливих програм, які зламують або викрадають паролі. Наприклад, модифікована версія інсталятора Minecraft, яка встановлює «розширення» під назвою «Saint» на додаток до гри. Однак це так зване шпигунське програмне забезпечення, яке може захоплювати натискання клавіш і знімки екрана, а також зображення безпосередньо з камери.
- SophosLabs також виявила пакети зловмисних програм для Android, які встановлюють бекдори або дроппери (автономні виконувані програмні файли, які, наприклад, активують зловмисне програмне забезпечення) на смартфоні, а також фінансове зловмисне програмне забезпечення, призначене для викрадення доступу до онлайн-банківських рахунків і криптовалют.
Будьте в безпеці на Discord
Файл "Prank": інструмент злому для гри Counter-Strike показує глузливі повідомлення (Зображення: Sophos).
«Користувачі Discord, будь то особисті чи ділові та незалежно від того, для чого вони використовують платформу, повинні залишатися пильними щодо загроз шкідливого вмісту, подібного до папки «Вхідні» електронної пошти, а не просто дозволяти постачальнику ідентифікувати та видаляти підозрілі файли», як Галлахер. «Ми також рекомендуємо встановити рішення безпеки, таке як Sophos Home, на особисті пристрої для захисту від шкідливих програм та інших кіберзагроз».
Для компаній, які використовують Discord для чату та співпраці на робочому місці, найкраще використовувати багатофакторну автентифікацію (MFA). Ви також повинні переконатися, що всі співробітники мають оновлений захист від зловмисного програмного забезпечення на своїх пристроях, особливо на тих, які вони використовують для доступу до платформ віддаленої співпраці під час роботи. Крім того, команди ІТ-безпеки ніколи не повинні розглядати трафік із онлайн-хмарної служби як «безпечний» за своєю суттю через надійний характер або законність самої служби. Кіберзлочинці можуть ховатися будь-де.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.