Platforma za razmjenu poruka zasnovana na igrama Discord postala je omiljeno sredstvo među sajber kriminalcima, sugeriše istraživanje.
Platforma Discord zloupotrebljena da bi zarazila korisnike malverom
Novi izvještaj kompanije za zaštitu Sophos, pokazuje da se Discord, koji je posljednjih godina brzo dobio na popularnosti, sada redovno koristi za hostovanje, distribuciju i kontrolu različitih vrsta malvera. Štaviše, problem postaje sve ozbiljniji iz nedjelje u nedjelju. Tokom posljednja dva mjeseca, Sophos je otkrio gotovo 140 puta veći broj prijetnji od štetnih programa na Discordu u odnosu na isti period prošle godine. U K2, kompanija je otkrila 17.000 jedinstvenih URL-ova malvera u mreži za distribuciju sadržaja Discord, od kojih je skoro 5.000 i dalje aktivno.
Većina ovih vrsta malvera klasifikovani su kao kradljivci informacija koji su dizajnirani za krađu akreditiva naloga i drugih ličnih podataka. Discord pruža upornu, visoko dostupnu, globalnu distributivnu mrežu za operatore zlonamjernog softvera, kao i sistem za razmjenu poruka koje ovi operateri mogu prilagoditi u kanale za upravljanje i kontrolu za svoj zlonamjerni softver. Ogromna baza korisnika Discord takođe pruža idealno okruženje za krađu ličnih podataka i akreditiva putem socijalnog inženjeringa. Hakeri često prikrivaju malver kao alat koji pomaže igračima da varaju u video igrama namjenjenim pretežno mlađoj publici, kao što su Fortnite ili Roblox. U drugim slučajevima, žrtvama se navodno pruža prilika da probaju igru koja je još u fazi izrade. Sophos je takođe otkrio da stari ransomvare iz ranih 2000-ih cirkuliše na platformi kao mischiefware, vrsta malvera koji ukida pristup žrtvinim fajlovima bez obezbjeđivanja bilo kakvih sredstava za oporavak.
U izvještaju, Sophos je pohvalio Discord zbog brzine kojom odgovara na zahtjeve za uklanjanje, ali je takođe savjetovao korisnike da preduzmu pregršt koraka kako bi se zaštitili od potencijalnih prevara na platformi. Kompanija je savjetovala korisnike Discord-a da koriste višefaktorsku potvrdu identiteta kako bi se zaštitili od krađe naloga i kako bi bili sigurni da je njihov uređaj takođe zaštićen najnovijim antivirusom. Kao sporednu napomenu, firma je dodala da korisnici nikada ne bi trebalo da preuzimaju nelicencirani softver, bez obzira na to ko je izvor. Korisnici Discord-a, ko god da su i za šta god da koriste platformu, trebalo bi da budu oprezni pri prijetnji zlonamjernim sadržajem, a ne samo da prepuste platformi Discord da identifikuje i ukloni sumnjive fajlove, rekli su u Sophosu.
Upitan za komentar na izvještaj Sophosa i za pojašnjenje mjera koje su na snazi za sprječavanje cirkulacije malvera, Discord je rekao da se oslanja na višeslojni pristup. Sigurnost platforme je za nas prioritet. Discord se oslanja na kombinaciju proaktivnog skeniranja – poput antivirusnog skeniranja – i reaktivnih izvještaja za otkrivanje malvera i virusa u našoj usluzi, prije nego što dođu do korisnika. Takođe proaktivno radimo na lociranju i uklanjanju zajednica koje zloupotrebljavaju Discord u tu svrhu. Kad saznamo za te slučajeve, uklanjamo sadržaj i preduzimamo odgovarajuće mjere prema svim učesnicima, objasnio je portparol Discord-a.