Хакеры превратили мессенджер Discord в инструмент для кражи личных данных

Мессенджер Discord, популярность которого значительно выросла в последние годы, регулярно используется для размещения, распространения и контроля различных видов вредоносных программ. Этот выяснили аналитики компании Sophos, которая занимается обеспечением безопасности в Интернете.

На документ ссылается издание TechRadar Pro.

Исследователи отмечают, что с каждой неделей проблема становится все серьезнее. За последние два месяца Sophos обнаружила на Discord почти в 140 раз больше вредоносных угроз, чем за тот же период прошлого года.

Во втором квартале компания обнаружила 17 тыс. уникальных URL-адресов вредоносных программ в сети доставки контента Discord, почти 5 тыс. из которых оставались активными на момент написания отчета. Большинство этих программ классифицируются как инфостилеры, то есть предназначенные для получения учетных данных и другой личной информации.

По словам Шона Галлахера, старшего аналитика Sophos, Discord становится все более привлекательным инструментом для киберпреступников благодаря своей обширной инфраструктуре и постоянно растущей клиентской базе.

"Discord, сам того не желая, предоставляет хакерам постоянную, легкодоступную глобальную сеть распространения вредоносных программ, а также систему обмена сообщениями, которую злоумышленники могут адаптировать и внедрить в каналы управления и контроля для своих вредоносных программ", – пояснил он.

Обширная база пользователей Discord обеспечивает "идеальную среду для кражи личной информации и учетных данных с помощью социальной инженерии".

Часто хакеры маскируют вредоносные программы под инструменты, помогающие игрокам обмануть соперников в играх, нацеленных преимущественно на молодую аудиторию, таких как Fortnite или Roblox. В других случаях жертвам может быть предложена возможность попробовать игру, которая "находится в стадии разработки".

Sophos также обнаружила, что старые программы-вымогатели начала 2000-х годов распространялись на платформе. Например, это программы-вымогатели, которые закрывают доступ к файлам.

В отчете Sophos похвалила Discord за скорость, с которой он отвечает на запросы на удаление вредоносов. Одновременно она посоветовала пользователям предпринять несколько шагов для защиты от потенциальных мошенников на платформе.

Прежде всего, стоит использовать многофакторную аутентификацию для защиты учетной записи. В качестве примечания компания добавила, что пользователи никогда не должны загружать нелицензионное программное обеспечение, независимо от того, насколько авторитетен его источник.

Кроме того, службы IT-безопасности никогда не должны рассматривать любой трафик от облачной онлайн-службы как безопасный, только исходя из надежности самой службы.

Комментируя отчет Sophos, в Discord сказали, что они, прежде всего, полагаются на упреждающее сканирование для обнаружения вредоносных программ и вирусов в своем сервисе до того, как они достигнут пользователей. Также проводится профилактическая работа по обнаружению и удалению сообществ, злоупотребляющих мессенджером.

"Как только мы узнаем об этих случаях или о злоумышленниках, мы удаляем контент и принимаем соответствующие меры в отношении всех участников", – заверили в Discord.

Сотрудники мессенджера подчеркнули, что около 5 тыс. URL-адресов вредоносных программ, о которых сообщает Sophos, уже удалены.

Discord – бесплатный мессенджер с поддержкой IP-телефонии (VoIP) и видеоконференций, предназначенный для использования различными сообществами по интересам. Он наиболее популярен среди геймеров. Разработчик – компания Hammer & Chisel (Discord Inc.) из Сан-Франциско, США. Клиентское приложение реализовано для Windows, macOS и Linux, мобильное приложение – для Android и iOS. Последние по времени релизы были выпущены в апреле – мае этого года. Серверы мессенджера размещены в 11-ти центрах обработки данных в разных частях мира. Коммерческий запуск мессенджера состоялся 13 мая 2015 года.

Напомним, что недавно было опубликовано новое исследование касательно злоупотреблений системой Pegasus. Оказалось, что его результаты совпадают с данными о мощной атаке на WhatsApp.