Egyre több a támadás a Discordon
Ahogy a Discord egyre népszerűbbé válik a felhasználók és a vállalatok körében, úgy szaporodnak a csalások és a támadások e platformon is.A Sophos biztonsági szakértői egy felmérést készítettek a Discord kapcsán, mivel azt látták, hogy a népszerű szolgáltatást egyre jobban kedvelik a kiberbűnözők is. Az aggodalmuk nem volt alaptalan, ugyanis kiderült, hogy az elmúlt két hónapban a Discordon terjesztett kártékony hivatkozások (URL-ek) száma 140 százalékkal emelkedett 2020 azonos időszakához képest.
- mondta Sean Gallagher, a Sophos fenyegetéskutatója."A Discord egy stabil és könnyen elérhető, globális hálózatot biztosít a vírusok terjesztői számára. Emellett egy olyan üzenetkezelő rendszert is nyújt, amelyet a csalók az ártalmas programjaik vezérlésére használhatnak, hasonlóan, ahogy az IRC-t vagy a Telegramot is használják"
A kiberbűnözők felismerték, hogy egyre több cég ugyanúgy használja a Discord platformot a belső vagy a közösségi chathez, mint ahogy más csatornákat, például a Slacket. Ezzel a támadók számára egy új, potenciálisan jövedelmező támadási felület jön létre. Ráadásul sok esetben a védelmi rendszerek nem képesek a Discordon keresztül folytatott kommunikáció és adatcsere kellő mélységű ellenőrzésére.
Vírusterjesztés Discordon keresztül
A biztonsági cég szerint a Discordon gyakorta játékoknak vagy modoknak álcázott kártékony programok terjednek. A csalók sokszor olyan jól ismert játékok nevét használják csaliként, mint amilyen a Minecraft, a Fortnite, a Roblox vagy a Grand Theft Auto. Gyakran ingyenes kiegészítőkkel hitegetnek, vagy tesztelési lehetőségeket kínálnak fel.
A Sophos által a Discordon észlelt vírusok több mint 10 százalékát a Bladabindi víruscsaládba tartozó trójai programok teszik ki. A jelszó és egyéb bizalmas adatok eltulajdonítására alkalmas szerzemények egy része már olyan összetevőket is tartalmaz, amelyek kifejezetten Discordhoz kötődő hitelesítő adatok kiszivárogtatását segítik elő.
A kutatók a fentiek mellett zsarolóvírusokkal, hátsó kapuk létesítésére alkalmas ártalmas programokkal és káros (Android kompatibilis) mobil appokkal is találkoztak már a Discordon. Utóbbiak elsősorban pénzügyi adatokra jelentettek veszélyt, és online banki fiókokhoz, valamint kriptopénzekhez (pénztárcákhoz) igyekeztek hozzáférést szerezni.
- utalt Gallagher a felhasználók védelemben betöltött fontos szerepére és a biztonságtudatos netezés szükségességére."A Discord felhasználóknak résen kell lenniük. Nem szabad csupán arra hagyatkozniuk, hogy majd a Discord rendszere és üzemeltetői azonosítják és törlik a gyanús fájlokat"
A biztonsági cég a szervezetek számára pedig azt javasolja, hogy alkalmazzanak többlépcsős hitelesítést a dolgozók Discord fiókjainak védelméhez, és bizonyosodjanak meg arról, hogy minden alkalmazott naprakész biztonsági szoftvereket használ-e.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.