Eksperci ds. bezpieczeństwa w Sophos ostrzegają obecnie, że hakerzy coraz częściej wykorzystują Discord do dystrybucji złośliwego oprogramowania.

Usługa online Discord jest coraz częściej wykorzystywana przez hakerów do rozprzestrzeniania złośliwego oprogramowania. Techradar.com donosi, że usługa obsługi konferencji, czatów i wiadomości ma w obiegu około 17 000 adresów URL złośliwego oprogramowania.

Firma zajmująca się bezpieczeństwem IT, Sophos, ostrzegła przed niebezpieczeństwem, podając w raporcie, że hakerzy będą teraz masowo wykorzystywać popularną aplikację społecznościową do rozpowszechniania złośliwego oprogramowania wśród użytkowników. Rozproszone złośliwe oprogramowanie jest potencjalnie niebezpieczne i po zainfekowaniu jest bardzo trudne do usunięcia.

W raporcie Sophos eksperci ds. bezpieczeństwa stwierdzili, że w ciągu ostatnich dwóch miesięcy na platformie wykryto około 140 razy więcej złośliwego oprogramowania niż w poprzednim roku. Problem narasta również z tygodnia na tydzień. Sophos zidentyfikował na platformie około 17 000 złośliwych adresów URL; Mówi się, że 5000 z nich było aktywnych do niedawna – były one w większości wykorzystywane do kradzieży danych osobowych.

Sean Gallagher, starszy badacz zagrożeń w Sophos, mówi, że Discord to kuszące narzędzie dla cyberprzestępców. Wynika to również z rozbudowanej infrastruktury i dużej bazy klientów: „Discord oferuje stałą, łatwo dostępną, globalną sieć dystrybucji dla operatorów szkodliwego oprogramowania, a także system przesyłania wiadomości, który operatorzy mogą przekształcić w kanały dowodzenia i kontroli dla swojego szkodliwego oprogramowania”. wyjaśnia Gallagher.

Dodał również, że Discord ma wielu użytkowników, którzy są zawsze online i dlatego zapewnia „idealne środowisko” do kradzieży informacji lub socjotechniki.

Szkodnik ten jest często podszywający się pod oprogramowanie oszukujące do gier takich jak „Roblox” czy „Fortnite”, które jest wyraźnie skierowane do młodszych, podobno bardziej naiwnych użytkowników. Narzędzia, które nadal są powszechnie używane, obejmują przesyłanie strumieniowe Netflix na Discord i korzystanie z aplikacji innych firm w celu poprawy rozgrywki.

Gallagher kontynuuje: „Użytkownicy Discorda, bez względu na to, kim są i do czego używają platformy, powinni zachować czujność w kwestii zagrożenia ze strony złośliwej zawartości i nie zostawiać platformy Discord w celu zidentyfikowania i usunięcia podejrzanych plików”.

Wszystkie ostatnio znalezione adresy URL złośliwego oprogramowania zostały usunięte. Ale biorąc pod uwagę samą głośność, to tylko kwestia czasu, zanim pojawią się nowe. Dlatego też w sieci Discord wymagana jest pewna ostrożność.