Egyre több a támadás a Discordon

Ahogy a Discord egyre népszerűbbé válik a felhasználók és a vállalatok körében, úgy szaporodnak a csalások és a támadások e platformon is.
 

A Sophos biztonsági szakértői egy felmérést készítettek a Discord kapcsán, mivel azt látták, hogy a népszerű szolgáltatást egyre jobban kedvelik a kiberbűnözők is. Az aggodalmuk nem volt alaptalan, ugyanis kiderült, hogy az elmúlt két hónapban a Discordon terjesztett kártékony hivatkozások (URL-ek) száma 140 százalékkal emelkedett 2020 azonos időszakához képest.
 

"A Discord egy stabil és könnyen elérhető, globális hálózatot biztosít a vírusok terjesztői számára. Emellett egy olyan üzenetkezelő rendszert is nyújt, amelyet a csalók az ártalmas programjaik vezérlésére használhatnak, hasonlóan, ahogy az IRC-t vagy a Telegramot is használják"

- mondta Sean Gallagher, a Sophos fenyegetéskutatója.
 
A kiberbűnözők felismerték, hogy egyre több cég ugyanúgy használja a Discord platformot a belső vagy a közösségi chathez, mint ahogy más csatornákat, például a Slacket. Ezzel a támadók számára egy új, potenciálisan jövedelmező támadási felület jön létre. Ráadásul sok esetben a védelmi rendszerek nem képesek a Discordon keresztül folytatott kommunikáció és adatcsere kellő mélységű ellenőrzésére.
 
Vírusterjesztés Discordon keresztül
 
A biztonsági cég szerint a Discordon gyakorta játékoknak vagy modoknak álcázott kártékony programok terjednek. A csalók sokszor olyan jól ismert játékok nevét használják csaliként, mint amilyen a Minecraft, a Fortnite, a Roblox vagy a Grand Theft Auto. Gyakran ingyenes kiegészítőkkel hitegetnek, vagy tesztelési lehetőségeket kínálnak fel.
 
A Sophos által a Discordon észlelt vírusok több mint 10 százalékát a Bladabindi víruscsaládba tartozó trójai programok teszik ki. A jelszó és egyéb bizalmas adatok eltulajdonítására alkalmas szerzemények egy része már olyan összetevőket is tartalmaz, amelyek kifejezetten Discordhoz kötődő hitelesítő adatok kiszivárogtatását segítik elő.
 
A kutatók a fentiek mellett zsarolóvírusokkal, hátsó kapuk létesítésére alkalmas ártalmas programokkal és káros (Android kompatibilis) mobil appokkal is találkoztak már a Discordon. Utóbbiak elsősorban pénzügyi adatokra jelentettek veszélyt, és online banki fiókokhoz, valamint kriptopénzekhez (pénztárcákhoz) igyekeztek hozzáférést szerezni.
 

"A Discord felhasználóknak résen kell lenniük. Nem szabad csupán arra hagyatkozniuk, hogy majd a Discord rendszere és üzemeltetői azonosítják és törlik a gyanús fájlokat"

- utalt Gallagher a felhasználók védelemben betöltött fontos szerepére és a biztonságtudatos netezés szükségességére.
 
A biztonsági cég a szervezetek számára pedig azt javasolja, hogy alkalmazzanak többlépcsős hitelesítést a dolgozók Discord fiókjainak védelméhez, és bizonyosodjanak meg arról, hogy minden alkalmazott naprakész biztonsági szoftvereket használ-e.