Używasz Discorda? Hakerzy mają na ciebie oko
2021-10-25 10:40
Bot © fot. mat. prasowe
Discord to jedna z dość obecnie popularnych, bezpłatnych aplikacji służących do rozmów głosowych i komunikacji za pomocą wiadomości tekstowych. W grudniu 2020 roku korzystało z niej ponad 140 milionów osób, obecnie ma to być już przeszło 150 milionów. To szerokie grono użytkowników powinno dziś zachować szczególną czujność - Check Point Research ostrzega przed wielofunkcyjnym, złośliwym oprogramowaniem, wycelowanym wprost w użytkowników aplikacji.
Przeczytaj także: Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić
Z tego tekstu dowiesz się m.in.:
- Co może zagrażać użytkownikom Discorda?
- Jakie zadanie mają boty Discorda?
- Co zrobić, aby uchronić się przed złośliwym oprogramowaniem opartym na Discord?
W 2021 r. Discord, popularna aplikacja wieloplatformowa, obsługiwała ponad 19 milionów aktywnych serwerów związanych z różnymi zainteresowaniami i tematami (gry, sztuka, marketing, finanse, sport itp.). Według Influencer Marketing Hub aplikację wykorzystuje co miesiąc ponad 150 milionów użytkowników.
Zdaniem specjalistów z Check Point Research, platforma może w najbliższym czasie być w kręgu zainteresowań hakerów, a najbardziej widoczną tego oznaką jest wielofunkcyjne złośliwe oprogramowanie, które udostępnione zostało dla każdego na Githubie. Potrafi ono dokonywać zrzutów ekranu, pobierać i uruchamiać dodatkowe pliki oraz wykonywać keyloggery – a wszystko za pomocą podstawowych funkcji Discord. Eksperci z Check Point Research, Idan Shechter oraz Omer Ventura, postanowili przeprowadzić dochodzenie w sprawie potencjalnego nadużycia Discorda przez cyberprzestępców, a co ważniejsze, ustalić, jak zapobiegać tym atakom.
Boty Discorda
Discord pozwala użytkownikom zintegrować kod w celu uzyskania ulepszonych funkcji, które pozwalają na łatwiejsze zarządzanie społecznością. To są tzw. boty Discord. Wraz ze wzrostem popularności Discorda rośnie również ich wykorzystania, a obecnie większość z nich można zainstalować za pośrednictwem scentralizowanych usług, takich jak „top.gg”, które oferują szeroką gamę bezpłatnych botów. Ponadto programiści oferują niestandardowe, tworzone niemal na zamówienie, boty Discord w różnych cenach.
Boty Discord wydają się być potężne i przyjazne - oszczędzające czas i wysiłki administratorów. Jednak z wielką mocą wiąże się również wielka odpowiedzialność, a platforma botowa Discorda – wg badaczy - może być łatwo wykorzystana do złośliwych zamiarów.
Specjaliści ds. bezpieczeństwa z Check Point Research odnaleźli kilka złośliwych repozytoriów w GitHub, które wydają się być istotne dla platformy Discord. Repozytoria te obejmują niestety złośliwe oprogramowanie oparte na Discord API oraz złośliwe boty o różnych funkcjach.
Po wstępnych badaniach Idan Shechter oraz Omer Ventura odkryli kilka możliwości, które można osiągnąć za pomocą podstawowych funkcji Pythona. Co więcej, fakt, że takie złośliwe oprogramowanie jest napisane w językach wieloplatformowych, sprawia, że są one dostosowane do każdej platformy (OSX, Linux, Windows). Przykładem tego jest złośliwy zestaw narzędzi DiscordRootKit, który potrafi m.in. otwierać powłokę systemową (shell) na uruchomionym urządzeniu, odnajdować różne tokeny przeglądarek, wykonywać zrzuty ekranu czy zdjęcia za pomocą kamerki internetowej. Ponadto umożliwiają key-logging czy pobieranie innych plików – w tym złośliwego oprogramowania.
fot. mat. prasowe
Bot
Wraz ze wzrostem popularności Discorda rośnie również popularność wykorzystania botów Discorda
Postanowiliśmy zbadać pomysł wykorzystania botów Discord do złośliwych celów, w szczególności zaimplementowania bota Discord ze złośliwymi funkcjami, aby zapewnić atakującemu możliwości zdalnego wykonywania kodu. – wyjaśniają eksperci Check Point Research. Z ich odkrycia wynika, że modyfikacja Discord Bot API, może zamienić pomocnego bota w trojana zdalnego dostępu (RAT).
Eksperci przedstawili również kroki które należy podjąć, aby uchronić się przed złośliwym oprogramowaniem opartym na Discord:
- Unikaj odwiedzania niebezpiecznych i nieznanych stron internetowych – podejrzane linki są zawsze czerwoną flagą.
- Pobieraj pliki tylko z zaufanych źródeł – nie pobieraj pliku, jeśli nie masz pewności co do jego bezpieczeństwa
- Monitoruj ruch sieciowy - jeśli ruch Discord istnieje, a aplikacja Discord nie jest zainstalowana w systemie, być może zostałeś zainfekowany przez złośliwe oprogramowanie.
- Podczas pracy z botami Discord zdecydowanie zalecamy hostowanie nieznanych botów na serwerze zewnętrznym – unikaj uruchamiania ich na komputerze osobistym.
Przeczytaj także:
![8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?]( "8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka? [© zimmytws - Fotolia.com]")
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
oprac. : eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, hakerzy, cyberprzestępcy, malware, ransomware, Discord, szkodliwe programy, złośliwe oprogramowanie
Przeczytaj także
-
![Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%]( "Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16% [© zimmytws - Fotolia.com]")
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
-
![Cyberataki: szybsze i coraz bardziej zautomatyzowane]( "Cyberataki: szybsze i coraz bardziej zautomatyzowane [© pixabay.com]")
Cyberataki: szybsze i coraz bardziej zautomatyzowane
-
![6 najpopularniejszych sposobów na zarażenie programami malware]( "6 najpopularniejszych sposobów na zarażenie programami malware [© tashatuvango - Fotolia.com]")
6 najpopularniejszych sposobów na zarażenie programami malware
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
![Fortinet: co planuje cyberprzestępczość na 2021 rok?]( "Fortinet: co planuje cyberprzestępczość na 2021 rok? [© Andrey Burmakin - Fotolia.com]")
Fortinet: co planuje cyberprzestępczość na 2021 rok?
-
![Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej]( "Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej [© Artur Marciniec - Fotolia.com]")
Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej
-
![Cyberataki: nowe spojrzenie na spam i ataki na Internet Rzeczy]( "Cyberataki: nowe spojrzenie na spam i ataki na Internet Rzeczy [© vchalup - Fotolia.com]")
Cyberataki: nowe spojrzenie na spam i ataki na Internet Rzeczy
-
![Cyberprzestępczość 2020. Prognozy i rady]( "Cyberprzestępczość 2020. Prognozy i rady")
Cyberprzestępczość 2020. Prognozy i rady
-
![Cyberataki: w III kw. phishing nieco osłabł, ale miał godnych następców]( "Cyberataki: w III kw. phishing nieco osłabł, ale miał godnych następców")
Cyberataki: w III kw. phishing nieco osłabł, ale miał godnych następców
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
