Zlonamerna programska oprema Discord je vztrajna in vse večja grožnja, opozarja Sophos

(Zasluga za sliko: TheDigitalArtist - Pixabay & Discord)

Nekaj ​​tednov nazaj je vodilno podjetje za kibernetsko varnost Sophos izdalo Opozorilo da Discord postaja vse pogostejša tarča hekerjev. Nekaj ​​zlobnih, ki odganjajo zlonamerno programsko opremo, je običajno namenjenih uporabnikom uspešnih spletnih storitev, glede na to, da ima Discord 140 milijonov plus aktivnih uporabnikov - z doslej registriranimi več kot 300 milijoni -, je programska oprema za klepet precej sočna tarča.

Sophos ugotavlja, da se je število odkritij zlonamerne programske opreme v zadnjih nekaj mesecih povečalo za skoraj 140 -krat v primerjavi z enakim obdobjem lani. Del te težave je tudi v tem, kako so datoteke Discord shranjene v oblaku.

'Ko so datoteke naložene v Discord, lahko trajajo neomejeno dolgo, razen če so prijavljene ali izbrisane,' piše v poročilu.

Sophos je v svojih raziskavah o vrstah zlonamerne programske opreme, ki prekrivajo shranjevanje v oblaku Discord, našel kopico orodij za goljufanje iger. Nekateri so bili namenjeni izkoriščanju protokolov integracije Discord, da bi uničili nasprotnikovo igro, nekateri pa so bili oglaševani kot „izboljšave“, namenjene odklepanju plačljive vsebine, ključev in obvodov. Ulov je v tem, da je bilo le za nekaj ugotovljeno, da vsebujejo predvideno programsko opremo za goljufanje, večina je bila pravzaprav neka oblika kraje poverilnic, ki je bila prikrita kot taka.

Medtem ko se smejimo ideji, da bi goljufi dobili svojo prihodnost, je v tem našem pristanišču Discord vse bolj temno delo.

Sprehod po deski

(Zasluga za sliko: MSI)

Najboljša igralna matična plošča : najboljše plošče naokoli
Najboljša AMD matična plošča : novi dom vašega novega Ryzena

Med goljufijami se odkrijejo tudi druge neprijetnosti: družine zlonamerne programske opreme, ki ugrabijo gesla, vohunska programska oprema, ponarejene aplikacije za Android, namenjene pridobivanju finančnih podatkov ali prestrezanju transakcij. Tudi API za klepet bot, ki izkorišča zlonamerno programsko opremo, ki si prizadeva za nadzor kanalov, in nekateri, ki izvlečejo ukradene podatke samo za objavo v zasebnih strežnikih.

Najpogostejši poudarek zlonamerne programske opreme Discord je tatvina osebnih podatkov uporabnikov, pri čemer se za njihovo umazano delo uporabljajo zlonamerna programska oprema za kradljivce in trojanci za oddaljeni dostop (RAT).

Sophos pojasnjuje: 'Akterji groženj, ki stojijo za temi operacijami, so uporabili socialni inženiring za širjenje zlonamerne programske opreme za krajo poverilnic, nato pa zbrane poverilnice Discord žrtev uporabili za ciljanje na dodatne uporabnike Discord.'

Torej, čeprav ima Discord v rokavih nekaj trikov za boj proti zlonamerni programski opremi, se ne more zaščititi pred samozadovoljstvom ljudi.

O škodljivih datotekah lahko več mesecev ne poročajo in predstavljajo resno grožnjo drugim uporabnikom. Če ne želite biti dodatek k temu dejstvu, ne oklevajte in moderatorju potegnite nekaj, kar ni primerno. In seveda, ne glede na to, kdo jo pošlje, dvakrat premislite, preden kliknete tisto povezavo, ki se je pravkar pojavila na vašem najljubšem strežniku.