- Il confronto
- Tutorial
- Discord sta rapidamente diventando uno degli strumenti preferiti dai criminali informatici
Mentre le persone in tutto il mondo si dedicavano ai videogiochi per tenersi occupate durante il periodo di blocco durante la pandemia, i criminali informatici se ne sono accorti e hanno lanciato nuove campagne per prendere di mira i giocatori secondo il nuovo studio Zscaler. Questi attacchi spesso sfruttano la popolarità di alcuni giochi come Among Us per indurre i giocatori a scaricare versioni false che forniscono malware. Tuttavia, i criminali informatici hanno anche iniziato a distribuire ransomware, ladri di credenziali e cryptominer per prendere di mira anche i giocatori. Comune a molte di queste nuove campagne è il fatto che i criminali informatici hanno iniziato a sfruttare la piattaforma di chat di gruppo Discord come CDN per ospitare i loro payload dannosi. Sebbene l’utilizzo del servizio per ospitare payload non sia una novità, il numero di criminali informatici è aumentato nell’ultimo anno. Ad esempio, un utente malintenzionato può caricare un file dannoso su un canale Discord e condividere il suo collegamento pubblico con altri che utilizzano il servizio e con coloro che non lo fanno. Peggio ancora, un file caricato da Discord rimane lì per sempre, quindi anche se un utente malintenzionato elimina un file condiviso tramite il servizio, il suo collegamento può comunque essere utilizzato per scaricare il file dannoso.
Discordia CDN
In un nuovo rapporto, il team ThreatLabZ di Zscaler ha spiegato come i suoi ricercatori hanno osservato più payload, tra cui il ransomware Epsilon, il ladro Redline, il minatore XMRig e i cercatori di token Discord condivisi attraverso il servizio. Molti file dannosi utilizzati in queste campagne vengono rinominati come software piratati o di gioco nel tentativo di indurre i giocatori a scaricarli. I criminali informatici utilizzano anche icone di file relative a giochi popolari per indurre gli utenti ad aprirli. Allo stesso tempo, gli aggressori utilizzano Discord anche per le comunicazioni di comando e controllo (C&C), come abbiamo visto l’anno scorso con una nuova versione del trojan AnarchyGrabber. Per chi non li conosce, i server C&C sono host remoti utilizzati per inviare comandi al malware da eseguire su un computer infetto. Nel loro rapporto sull'argomento, Avinash Kumar, Aditya Sharma e Abhay Kant Yadav di Zcaler hanno spiegato come la crescente popolarità di Discord al di fuori dei giochi e le sue capacità CDN abbiano reso il servizio popolare tra i criminali informatici, affermando: "Discord è principalmente una piattaforma di discussione progettata per giocatori e sta diventando sempre più popolare tra le altre comunità professionali per la condivisione delle informazioni. Stiamo assistendo a un aumento nell’uso dell’app Discord per fornire file dannosi da parte degli aggressori. A causa del servizio di distribuzione di contenuti statici, è molto popolare tra gli autori di minacce ospitare allegati dannosi che rimangono pubblicamente disponibili anche dopo aver eliminato i file effettivi da Discord. "