Discord se stává hrozbou, varuje společnost Sophos

Share on facebook
Sdilet
Share on twitter
Sdílet
Share on linkedin
Sdílet

Před několika týdny vydala významná bezpečnostní společnost Sophos varování, že se Discord stává stále častějším cílem hackerů. Zločinci, kteří šíří nebezpečný malware, se obvykle zaměřují na uživatele úspěšných online služeb. Vzhledem k tomu, že Discord má více než 140 milionů aktivních a přes 300 milionů registrovaných uživatelů, je tento chatovací software docela lákavým cílem.

Pokud jde o počet detekcí malwaru, společnost Sophos upozorňuje, že se v posledních měsících zvýšil téměř 140krát ve srovnání se stejným obdobím loňského roku. Za tento problém částečně může způsob, jakým Discord ukládá soubory v cloudu. „Jakmile jsou soubory jednou nahrány do služby Discord, mohou tam být uloženy po neomezenou dobu, pokud nejsou nahlášeny nebo odstraněny,“ uvádí se ve zprávě.

Společnost Sophos při vyšetřování malwaru infikujícího službu cloudového úložiště Discord odhalila řadu podvodných herních programů. Některé z nich byly navrženy tak, aby využívaly integrační protokoly služby Discord a narušovaly hry soupeřů. Jiné byly inzerovány jako „rozšíření“, která odemykají placený obsah. Háček je v tom, že pouze některé z nich obsahovaly zamýšlený podvodný software.

Někteří útočníci však používají i nebezpečnější viry. Patří mezi ně malware, který se pokouší ukrást hesla, spyware, falešné aplikace pro Android určené k získání finančních údajů nebo zachycení transakcí. Dokonce byl nalezen i malware, který zneužívá rozhraní API chatbotů a snaží se ovládat kanály, a některé další, které získávají ukradené informace jen proto, aby je zveřejnily na soukromých serverech.

Škodlivý software se většinou zaměřuje na krádeže osobních údajů uživatelů a ke své špinavé práci používá malware pro krádeže a trojské koně pro vzdálený přístup (RAT). Společnost Sophos vysvětluje: „Aktéři těchto operací používali sociální technologie k šíření malwaru, který ukradl přihlašovací údaje a poté použil obnovená data obětí k útokům na další uživatele služby Discord.“

Nakažené soubory mohou zůstat nepovšimnuty celé měsíce a mohou představovat vážnou hrozbu pro ostatní uživatele. Pokud se nechcete stát spoluviníkem, nesmíte váhat nahlásit moderátorovi cokoli, co není v pořádku. A samozřejmě byste si měli dvakrát rozmyslet, než kliknete na odkaz, který se právě objevil na vašem oblíbeném serveru.

Share on facebook
Sdilet na Facebooku
Share on twitter
Sdílet na Twitteru
Share on linkedin
Sdílet na LinkedIn