Хакери перетворили месенджер Discord на інструмент для крадіжки особистих даних

Месенджер Discord, популярність якого значно зросла в останні роки, регулярно використовується для розміщення, поширення і контролю різних видів шкідливих програм. Це з'ясували аналітики компанії Sophos, яка займається організацією безпеки в інтернеті.

На документ посилається видання TechRadar Pro.

Дослідники зазначають, що з кожним тижнем проблема стає все серйознішою. За останні два місяці Sophos виявила на Discord майже в 140 разів більше шкідливих загроз, ніж за той же період минулого року.

У другому кварталі компанія виявила 17 тисяч унікальних URL-адрес шкідливих програм у мережі доставки контенту Discord, майже 5 тис. з яких залишалися активними на момент написання звіту. Більшість цих програм класифікуються як інфостилери, тобто призначені для отримання облікових даних та іншої особистої інформації.

За словами Шона Галлахера, старшого аналітика Sophos, Discord стає все більш привабливим інструментом для кіберзлочинців завдяки своїй великій інфраструктурі і постійному зростанню клієнтської бази.

"Discord, сам того не бажаючи, надає хакерам постійну, доступну глобальну мережу розповсюдження шкідливих програм, а також систему обміну повідомленнями, яку зловмисники можуть адаптувати і впровадити в канали управління і контролю для своїх шкідливих програм", — пояснив він.

Велика база користувачів Discord забезпечує "ідеальне середовище для крадіжки особистої інформації й облікових даних за допомогою соціальної інженерії".

Часто хакери маскують шкідливі програми під інструменти, що допомагають гравцям обдурити суперників в іграх, націлених переважно на молоду аудиторію, таких як Fortnite або Roblox. В інших випадках жертвам може бути запропонована можливість спробувати гру, яка "в стадії розробки".

Sophos також виявила, що старі програми-вимагачі початку 2000-х років поширювалися на платформі. Наприклад, це програми-вимагачі, які закривають доступ до файлів.

У звіті Sophos похвалила Discord за швидкість, з якою він відповідає на запити на видалення шкідників. Одночасно вона порадила користувачам зробити кілька кроків для захисту від потенційних шахраїв на платформі.

Перш за все, варто використовувати багатофакторну аутентифікацію для захисту облікового запису. Як примітку компанія додала, що користувачі ніколи не повинні завантажувати неліцензійне програмне забезпечення, незалежно від того, наскільки авторитетне його джерело.

Крім того, служби IT-безпеки ніколи не повинні розглядати будь-який трафік від хмарної онлайн-служби як безпечний, тільки виходячи з надійності самої служби.

Коментуючи звіт Sophos, у Discord сказали, що вони, перш за все, покладаються на випереджальне сканування для виявлення шкідливих програм і вірусів у своєму сервісі до того, як вони досягнуть користувачів. Також проводиться профілактична робота з виявлення і видалення спільнот, які зловживають месенджером.

"Як тільки ми дізнаємося про ці випадки або про зловмисників, ми видаляємо контент і вживаємо відповідних заходів щодо всіх учасників", — запевнили в Discord.

Співробітники месенджера підкреслили, що близько 5 тис. URL-адрес шкідливих програм, про які повідомляє Sophos, уже вилучені.

Discord — безкоштовний месенджер з підтримкою IP-телефонії (VoIP) і відеоконференцій, призначений для використання різними спільнотами за інтересами. Він найбільш популярний серед геймерів. Розробник — компанія Hammer & Chisel (Discord Inc.) із Сан-Франциско, США. Клієнтську програму реалізовано для Windows, macOS і Linux, мобільний додаток — для Android і iOS. Останні за часом релізи були випущені у квітні — травні цього року. Сервери месенджера розміщені в 11-ти центрах обробки даних у різних частинах світу. Комерційний запуск месенджера відбувся 13 травня, 2015 року.

Нагадаємо, що недавно було опубліковано нове дослідження щодо зловживань системою Pegasus. Виявилося, що його результати збігаються з даними про потужну атаку на WhatsApp.