Новости Software

Мессенджер Discord стал важнейшим инструментом хакеров

Глава Discord Джейсон Цитрон (Jason Citron) не так давно говорил, что платформа «больше не будет опираться исключительно на геймеров» и начнёт привлекать людей с разными интересами. Действительно, согласно результатам исследования компании Sophos, аудитория мессенджера расширяется — в последнее время его стали активно использовать и хакеры-злоумышленники.

techradar.com

techradar.com

По данным Sophos, работающей в сфере обеспечения кибербезопасности, Discord, чья популярность заметно выросла в последние годы, регулярно используется для хранения, распространения и контроля различных типов вредоносного программного обеспечения. При этом ситуация ухудшается с каждой неделей — за последние два месяца Sophos обнаружила в 140 раз больше угроз, связанных с Discord, чем в аналогичном периоде прошлого года.

Во втором квартале текущего года компания обнаружила в сети Discord 17 000 уникальных «вредоносных» URL, до недавнего времени 5000 из них оставались функциональными, но владельцы мессенджера удалили их после доклада. Большинство вредоносного ПО предназначено для кражи информации.

По данным Sophos, благодаря развитой инфраструктуре и большой базе пользователей Discord стал весьма привлекательным инструментом для киберпреступников, предоставляющим и глобальную сеть для дистрибуции вредоносного контента, и систему обмена сообщениями, которую хакеры смогли превратить в каналы командования и контроля вредоносного ПО, а огромная база пользователей позволяет воровать множество персональных данных с помощью методов социальной инженерии.

Нередко хакеры маскируют вредоносное ПО под чит-инструменты для видеоигр, ориентированных на молодую аудиторию, — вроде Fortnite или Roblox. В других случаях собеседникам предлагаются якобы сэмплы игр, ещё находящихся в разработке. Разумеется, это не единственные вредоносные инструменты злоумышленников. Sophos удалось обнаружить даже варианты старого и в целом бесполезного ПО из начала 2000-х годов, блокирующего доступ к файлам жертв без возможности последующего восстановления данных.

В докладе Sophos высоко оценила скорость, с которой Discord отвечает на сообщения о вредоносной деятельности, но отметила, что самим пользователям необходимо принять ряд мер для самозащиты от всевозможных мошеннических схем. Пользователям посоветовали использовать многофакторную аутентификацию для защиты от кражи аккаунта и современное антивирусное ПО. Кроме того, компания посоветовала никогда не загружать нелицензионное программное обеспечение независимо от того, какой хорошей репутацией ни пользовался бы его источник.

В ответ на доклад Sophos в Discord ответили, что используют многоуровневую защиту, в том числе от циркуляции вредоносного программного обеспечения в своей сети. Помимо антивирусного сканирования служба кибербезопасности Discord активно выявляет и удаляет сообщества, злоупотребляющие использованием сервиса, а также блокирует аккаунты их участников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
NASA проведёт реорганизацию для лучшей подготовки к будущим полётам на Луну и Марс 2 ч.
Видеокарта AMD Radeon RX 6600 выйдет к середине октября — она предложит 8 Гбайт памяти и 1792 потоковых процессоров 2 ч.
Новая статья: Обзор системы жидкостного охлаждения Arctic Liquid Freezer II 360 RGB: прокачанная подсветкой 2 ч.
Facebook представила 10-дюймовый портативный смарт-дисплей Portal Go и обновлённый 14-дюймовый Portal+ 4 ч.
Модуль OpenVPN DCO для ядра Linux повысит производительность VPN 5 ч.
Amazon представила обновлённый ридер Kindle Paperwhite с увеличенным дисплеем и быстрой зарядкой по USB Type-C 5 ч.
EVGA оценила материнскую плату X570 Dark для экстремального разгона чипов AMD Ryzen в $690 6 ч.
Realme раскрыла ключевые характеристики смартфона Narzo 50A — чип MediaTek и батарея на 6000 мА·ч 6 ч.
Corsair представила проводную и беспроводную мышки M65 RGB Ultra с сенсором на 26 000 DPI 7 ч.
iPhone следующего поколения лишится «чёлки» и получит улучшенные камеры, заявил авторитетный аналитик 7 ч.