- Сравнение
- Учебники
- Discord быстро становится излюбленным инструментом киберпреступников
Когда люди во всем мире обратились к видеоиграм, чтобы занять себя в период изоляции во время пандемии, киберпреступники заметили это и запустили новые кампании, нацеленные на геймеров, согласно новому исследованию Zscaler. Эти атаки часто используют популярность определенных игр, таких как «Среди нас», чтобы заставить геймеров загрузить поддельные версии, которые обслуживают вредоносное ПО. Тем не менее, киберпреступники также начали развертывать программы-вымогатели, похитители учетных данных и криптомайнеры для нападения на геймеров. Общим для многих из этих новых кампаний является тот факт, что киберпреступники начали использовать платформу группового чата Discord в качестве CDN для размещения своей вредоносной полезной нагрузки. Хотя использование сервиса для размещения полезной нагрузки не является чем-то новым, количество киберпреступников за последний год увеличилось. Например, злоумышленник может загрузить вредоносный файл на канал Discord и поделиться его общедоступной ссылкой с теми, кто пользуется сервисом, и с теми, кто этого не делает. Что еще хуже, файл, загруженный из Discord, остается там навсегда, поэтому, даже если злоумышленник удалит файл, опубликованный через службу, его ссылка все равно может быть использована для загрузки вредоносного файла.
Дискорд CDN
В новом отчете команда ThreatLabZ из Zscaler объяснила, как ее исследователи наблюдали за несколькими полезными нагрузками, включая программу-вымогатель Epsilon, похититель Redline, майнер XMRig и сборщики токенов Discord, совместно используемые с помощью службы. Многие вредоносные файлы, используемые в этих кампаниях, переименовываются в пиратское или игровое программное обеспечение, чтобы обманом заставить геймеров загрузить их. Киберпреступники также используют значки файлов, связанные с популярными играми, чтобы заставить пользователей открыть их. В то же время злоумышленники также используют Discord для управления и контроля (C&C), как мы видели в прошлом году с новой версией троянца AnarchyGrabber. Для тех, кто не знаком, C&C-серверы — это удаленные хосты, которые используются для отправки вредоносных команд для запуска на зараженном компьютере. В своем отчете на эту тему Авинаш Кумар из Zcaler, Адитья Шарма и Абхай Кант Ядав объяснили, как растущая популярность Discord за пределами игр и его возможности CDN сделали сервис популярным среди киберпреступников, заявив: «Discord — это, прежде всего, дискуссионная платформа, предназначенная для геймеров и становится все более популярным среди других профессиональных сообществ для обмена информацией. Мы наблюдаем рост использования приложения Discord для доставки вредоносных файлов злоумышленниками. Из-за службы доставки статического контента среди авторов угроз очень популярно размещать вредоносные вложения, которые остаются общедоступными даже после удаления реальных файлов из Discord. "