Discord は、マルウェアをホスティング、配布、制御するための理想的なプラットフォームになりました。いずれにせよ、これはソフォスの IT セキュリティ研究者が私たちに保証していることです。これらの専門家は合計すると、過去 2 か月だけで Discord 上で 140 倍近くのマルウェア ホスティング URL を発見しました。
ゲーマーじゃない人は知らないかもしれない不和。簡単に言うと以下の一つですゲーマーの間で最も人気のあるインスタント メッセージ サービス。特定のタイトルで他のプレイヤーと接触する場合、このプラットフォームは非常に実用的であると言わざるを得ません。そして、画像のようにワッツアップ、 のマインクラフト、 のペイパルまたはその他の人気のあるサービス、Discord はハッカーの主なターゲットです。
いずれにせよ、これはソフォスの IT セキュリティ研究者が 2021 年 7 月 27 日に発表された調査結果を通じて保証していることです。したがって、ソフォスの専門家は、Discord 上でほぼ 140 倍のマルウェア ホスティング URL を検出し、ブロックしました過去 2 か月間の 2020 年の同時期との比較。
「Discord は、マルウェア オペレータに永続的で可用性の高いグローバル配布ネットワークを提供するだけでなく、これらのオペレータがマルウェアのコマンド アンド コントロール チャネルに適応できるメッセージング システムも提供します。ソーシャルエンジニアリングを通じた個人情報と資格情報の保護、」ソフォスのサイバー脅威上級研究員であるショーン・ギャラガー氏は次のように述べています。
こちらもお読みください:クラックされたゲームとアプリによりハッカーが 320 万台の PC に感染
たとえば、ソフォスのチームは次のことを発見しました。感染したデバイスのカメラを介して写真を撮影できるマルウェア、または、被害者が PC 上のデータにアクセスできないようにする 2006 年からのランサムウェアさえあります。個人情報を盗むために開発されたマルウェアは、Discord 上で最も広範囲に及ぶ脅威です。マルウェアの 35% が観察されました。
研究者らは、ゲームの提供に加えて、「Saint」と呼ばれる MOD を統合する Minecraft インストーラーの修正版も入手しました。実際には、それはスパイウェアキーボードで入力した内容を記録し、スクリーンショットを撮ることができます。
「攻撃者は、企業が Slack などのチャネルを使用するのと同じように、社内またはコミュニティのディスカッションに Discord を使用することが増えていることを理解しています。これにより、攻撃者は新たな利益をもたらす可能性のある対象者を得ることができます。」ショーン・ギャラガーはこう説明する。研究者らはこう呼びかけるユーザーの警戒決してクリックしないことをお勧めしますDiscord でホストされている不審なリンク。
ソース :サイバーニュース
