Новости Software

Мессенджер Discord стал важнейшим инструментом хакеров

Глава Discord Джейсон Цитрон (Jason Citron) не так давно говорил, что платформа «больше не будет опираться исключительно на геймеров» и начнёт привлекать людей с разными интересами. Действительно, согласно результатам исследования компании Sophos, аудитория мессенджера расширяется — в последнее время его стали активно использовать и хакеры-злоумышленники.

techradar.com

techradar.com

По данным Sophos, работающей в сфере обеспечения кибербезопасности, Discord, чья популярность заметно выросла в последние годы, регулярно используется для хранения, распространения и контроля различных типов вредоносного программного обеспечения. При этом ситуация ухудшается с каждой неделей — за последние два месяца Sophos обнаружила в 140 раз больше угроз, связанных с Discord, чем в аналогичном периоде прошлого года.

Во втором квартале текущего года компания обнаружила в сети Discord 17 000 уникальных «вредоносных» URL, до недавнего времени 5000 из них оставались функциональными, но владельцы мессенджера удалили их после доклада. Большинство вредоносного ПО предназначено для кражи информации.

По данным Sophos, благодаря развитой инфраструктуре и большой базе пользователей Discord стал весьма привлекательным инструментом для киберпреступников, предоставляющим и глобальную сеть для дистрибуции вредоносного контента, и систему обмена сообщениями, которую хакеры смогли превратить в каналы командования и контроля вредоносного ПО, а огромная база пользователей позволяет воровать множество персональных данных с помощью методов социальной инженерии.

Нередко хакеры маскируют вредоносное ПО под чит-инструменты для видеоигр, ориентированных на молодую аудиторию, — вроде Fortnite или Roblox. В других случаях собеседникам предлагаются якобы сэмплы игр, ещё находящихся в разработке. Разумеется, это не единственные вредоносные инструменты злоумышленников. Sophos удалось обнаружить даже варианты старого и в целом бесполезного ПО из начала 2000-х годов, блокирующего доступ к файлам жертв без возможности последующего восстановления данных.

В докладе Sophos высоко оценила скорость, с которой Discord отвечает на сообщения о вредоносной деятельности, но отметила, что самим пользователям необходимо принять ряд мер для самозащиты от всевозможных мошеннических схем. Пользователям посоветовали использовать многофакторную аутентификацию для защиты от кражи аккаунта и современное антивирусное ПО. Кроме того, компания посоветовала никогда не загружать нелицензионное программное обеспечение независимо от того, какой хорошей репутацией ни пользовался бы его источник.

В ответ на доклад Sophos в Discord ответили, что используют многоуровневую защиту, в том числе от циркуляции вредоносного программного обеспечения в своей сети. Помимо антивирусного сканирования служба кибербезопасности Discord активно выявляет и удаляет сообщества, злоупотребляющие использованием сервиса, а также блокирует аккаунты их участников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Количество пользователей Huawei HarmonyOS 2 превысило 100 миллионов 18 мин.
Подробности Skull & Bones оказались в Сети: в игре всё будет зависеть от пиастров 22 мин.
Китайские регуляторы стали дольше одобрять игры — рост индустрии может замедлиться на треть 28 мин.
Видео: релизный трейлер средневековой градостроительной выживалки Medieval Dynasty, покидающей ранний доступ 50 мин.
Nesting Games — новая студия в Квебеке, которая создает ролевую игру ААА-класса без огромного открытого мира 54 мин.
AC Valhalla, Hitman 3 и другие: в PS Store началась новая распродажа с двойными скидками для подписчиков PS Plus 57 мин.
29 сентября состоится вебинар «Выгода VDI: особенности технологий и примеры внедрения» 2 ч.
В России более 4 тысяч промышленных систем уязвимы для удалённых атак 2 ч.
IDC: к 2025 году объём облачного рынка увеличится практически вдвое 2 ч.
WhatsApp тестирует бизнес-каталог для помощи в поиске магазинов и услуг 2 ч.
Систему лазерной связи Project Taara от Alphabet успешно испытали в Африке — передано 700 Тбайт на 5 км 30 мин.
«Росатом» построит первое отечественное производство литийионных аккумуляторов в Калининградской области 43 мин.
AMD приступит к разработке Arm-процессоров, как только клиенты об этом попросят 2 ч.
Маск, Кук, Хуанг и Бутерин вошли в сотню самых влиятельных людей 2021 года по версии Time 2 ч.
Toshiba представила потребительские жёсткие диски N300 и X300 объёмом 18 Тбайт 2 ч.
Серверы Gigabyte H262-ZL0 и H262-ZL2 с AMD EPYC 7003 получили СЖО CoolIT 2 ч.
Поглощения мелких фирм IT-гигантами привлекли внимание антимонопольной службы США 2 ч.
LG начнёт выпускать LFP-аккумуляторов благодаря покупке подразделения NEC 3 ч.
TeamGroup представила твердотельные накопители и модули ОЗУ промышленного класса 3 ч.
Китайская Xpeng пообещала выпустить летающие автомобили уже в 2024 году 3 ч.