Peu importe les trolls, Discord stocke « une quantité importante de logiciels malveillants » dans son CDN • The Register

05:43 23/07/2021

Jeudi, Sophos a averti que le service de chat instantané sur Internet Discord devenait un canal de distribution de logiciels malveillants de plus en plus populaire.

Dans un article de blog, les chefs de la sécurité Sean Gallagher et Andrew Brandt ont déclaré que 4% de tous les logiciels malveillants sont protégés par TLS – ce qui représente environ 46% de toutes les communications de commande et de contrôle des logiciels. Malicieux – interagit avec Discord.

“Les produits Sophos détectés et bloqués, au cours des deux derniers mois seulement, représentent près de 140 fois le nombre de détections par rapport à la même période en 2020”, ont-ils déclaré.

Discord exploite son propre réseau de diffusion de contenu (CDN) pour permettre aux utilisateurs de télécharger et de partager des fichiers entre eux et parce qu’il fournit une API pour un accès programmatique au service. En conséquence, les méchants voient le canal comme une opportunité de distribution potentielle et un fournisseur d’infrastructure gratuit.

“Nous avons observé des volumes importants de logiciels malveillants hébergés dans le CDN de Discord, ainsi que des logiciels malveillants qui interagissent avec les API Discord pour envoyer et recevoir des données”, ont déclaré Gallagher et Brandt.

Les créateurs de logiciels malveillants utilisent Discord pour distribuer, distribuer et contrôler les logiciels malveillants ciblant les utilisateurs de Discord. Certains des logiciels malveillants ont été liés aux jeux en ligne, car de nombreux utilisateurs de Discord sont des joueurs de titres pour jeunes comme Fortnite, Minecraft ou Roblox.

Les chercheurs ont trouvé des outils de triche dans le jeu qui s’intègrent à Discord, dans le jeu – une application de chat couramment utilisée pour la communication en temps réel pendant le jeu. Par exemple, ces outils permettent à un joueur de planter le jeu d’un autre joueur.

Mais une grande partie des logiciels malveillants se concentre sur le vol de données, en particulier d’informations d’identification et d’informations personnelles. Et cela se fait souvent en conjonction avec des efforts d’ingénierie sociale (par exemple, pour obtenir des informations de connexion ou convaincre des cibles de télécharger et d’ouvrir un fichier spécifique).

Ils ont déclaré avoir trouvé plusieurs familles de ransomwares hébergées sur le CDN Discord, ainsi qu’une variété de packages de logiciels malveillants Android, notamment des logiciels espions et des applications de vol de données.

Les mauvaises nouvelles se multiplient

Bien que ce type d’abus ne soit pas nouveau, il est devenu plus courant. Gallagher et Brandt affirment qu’au cours des deux derniers mois, les produits Sophos ont détecté et empêché une forte augmentation des cas de logiciels malveillants sur le total de 2020.

En avril, nous avons signalé plus de 9 500 URL uniques hébergeant des logiciels malveillants sur le CDN de Discord aux représentants de Discord. “Au deuxième trimestre, nous avons détecté 17 000 URL uniques dans le CDN de Discord qui pointaient vers des logiciels malveillants. Et cela a exclu les logiciels malveillants qui n’étaient pas hébergés dans Discord en utilisant les interfaces d’application de Discord. de différentes manières.”

Juste avant la publication de leur article, Gallagher et Brandt ont déclaré qu’il y avait plus de 4 700 URL uniques et actives dans le CDN de Discord pointant vers un fichier Windows .exe malveillant.

Les chercheurs ont déclaré que d’autres services comme Slack et Telegram avaient été maltraités de la même manière, et ils ont signalé leurs conclusions à Discord. Bien qu’ils disent que l’entreprise a réagi et supprimé le malware identifié, ils notent également que de nouveaux malwares continuent d’apparaître et ils remettent en question l’efficacité de cette approche.

“Bien que Discord dispose de certaines capacités de filtrage des logiciels malveillants, de nombreux types de contenu malveillant passent sans préavis”, ont-ils déclaré.

“Et lorsqu’un utilisateur est pris, il peut brûler son compte et en créer un nouveau. Discord repose principalement sur les rapports d’utilisateurs d’abus de la police. Mais lorsque l’architecture Discord est implémentée utilisée pour des activités limitées à des cibles pas nécessairement au sein de la communauté d’utilisateurs Discord, ils peuvent ne pas être signalés et persister pendant des mois.”

“La sécurité de la plate-forme est notre priorité absolue”, a déclaré un porte-parole de Discord Inscription.

« Discord s’appuie sur une combinaison d’analyses proactives, telles que l’analyse antivirus, et de rapports réactifs pour détecter les logiciels malveillants et les virus sur notre service avant qu’ils n’arrivent. Nous recherchons et supprimons également activement les communautés qui abusent de Discord à cette fin. ces instances ou acteurs, nous supprimerons le contenu et prendrons les mesures appropriées pour tout participant.

« Nous apprécions les commentaires de sources fiables telles que Sophos, dont l’expertise peut aider à identifier les logiciels malveillants afin que nous puissions les supprimer et garantir qu’aucun autre incident ne se produise. Dans ce cas, notre équipe Trust & Safety a travaillé en étroite collaboration avec l’équipe Sophos pour supprimer tous les liens malveillants que leur la technologie a identifié.” ®

Bạn có thể quan tâm

lên đầu trang