eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetUżywasz Discorda? Hakerzy mają na ciebie oko

Używasz Discorda? Hakerzy mają na ciebie oko

2021-10-25 10:40

Używasz Discorda? Hakerzy mają na ciebie oko

Bot © fot. mat. prasowe

Discord to jedna z dość obecnie popularnych, bezpłatnych aplikacji służących do rozmów głosowych i komunikacji za pomocą wiadomości tekstowych. W grudniu 2020 roku korzystało z niej ponad 140 milionów osób, obecnie ma to być już przeszło 150 milionów. To szerokie grono użytkowników powinno dziś zachować szczególną czujność - Check Point Research ostrzega przed wielofunkcyjnym, złośliwym oprogramowaniem, wycelowanym wprost w użytkowników aplikacji.

Przeczytaj także: Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić

Z tego tekstu dowiesz się m.in.:


  • Co może zagrażać użytkownikom Discorda?
  • Jakie zadanie mają boty Discorda?
  • Co zrobić, aby uchronić się przed złośliwym oprogramowaniem opartym na Discord?

W ubiegłym roku nastąpił znaczny wzrost wykorzystania usług VoIP, komunikatorów internetowych i platform dystrybucji cyfrowej, które ułatwiają użytkownikom funkcjonowanie w społecznościach internetowych, umożliwiając tworzenie spotkań, dzielenie się zasobami czy konfigurowanie kanałów tematycznych.

W 2021 r. Discord, popularna aplikacja wieloplatformowa, obsługiwała ponad 19 milionów aktywnych serwerów związanych z różnymi zainteresowaniami i tematami (gry, sztuka, marketing, finanse, sport itp.). Według Influencer Marketing Hub aplikację wykorzystuje co miesiąc ponad 150 milionów użytkowników.

Zdaniem specjalistów z Check Point Research, platforma może w najbliższym czasie być w kręgu zainteresowań hakerów, a najbardziej widoczną tego oznaką jest wielofunkcyjne złośliwe oprogramowanie, które udostępnione zostało dla każdego na Githubie. Potrafi ono dokonywać zrzutów ekranu, pobierać i uruchamiać dodatkowe pliki oraz wykonywać keyloggery – a wszystko za pomocą podstawowych funkcji Discord. Eksperci z Check Point Research, Idan Shechter oraz Omer Ventura, postanowili przeprowadzić dochodzenie w sprawie potencjalnego nadużycia Discorda przez cyberprzestępców, a co ważniejsze, ustalić, jak zapobiegać tym atakom.

Boty Discorda


Discord pozwala użytkownikom zintegrować kod w celu uzyskania ulepszonych funkcji, które pozwalają na łatwiejsze zarządzanie społecznością. To są tzw. boty Discord. Wraz ze wzrostem popularności Discorda rośnie również ich wykorzystania, a obecnie większość z nich można zainstalować za pośrednictwem scentralizowanych usług, takich jak „top.gg”, które oferują szeroką gamę bezpłatnych botów. Ponadto programiści oferują niestandardowe, tworzone niemal na zamówienie, boty Discord w różnych cenach.

Boty Discord wydają się być potężne i przyjazne - oszczędzające czas i wysiłki administratorów. Jednak z wielką mocą wiąże się również wielka odpowiedzialność, a platforma botowa Discorda – wg badaczy - może być łatwo wykorzystana do złośliwych zamiarów.

Specjaliści ds. bezpieczeństwa z Check Point Research odnaleźli kilka złośliwych repozytoriów w GitHub, które wydają się być istotne dla platformy Discord. Repozytoria te obejmują niestety złośliwe oprogramowanie oparte na Discord API oraz złośliwe boty o różnych funkcjach.

Po wstępnych badaniach Idan Shechter oraz Omer Ventura odkryli kilka możliwości, które można osiągnąć za pomocą podstawowych funkcji Pythona. Co więcej, fakt, że takie złośliwe oprogramowanie jest napisane w językach wieloplatformowych, sprawia, że są one dostosowane do każdej platformy (OSX, Linux, Windows). Przykładem tego jest złośliwy zestaw narzędzi DiscordRootKit, który potrafi m.in. otwierać powłokę systemową (shell) na uruchomionym urządzeniu, odnajdować różne tokeny przeglądarek, wykonywać zrzuty ekranu czy zdjęcia za pomocą kamerki internetowej. Ponadto umożliwiają key-logging czy pobieranie innych plików – w tym złośliwego oprogramowania.

fot. mat. prasowe

Bot

Wraz ze wzrostem popularności Discorda rośnie również popularność wykorzystania botów Discorda


Postanowiliśmy zbadać pomysł wykorzystania botów Discord do złośliwych celów, w szczególności zaimplementowania bota Discord ze złośliwymi funkcjami, aby zapewnić atakującemu możliwości zdalnego wykonywania kodu. – wyjaśniają eksperci Check Point Research. Z ich odkrycia wynika, że modyfikacja Discord Bot API, może zamienić pomocnego bota w trojana zdalnego dostępu (RAT).

Eksperci przedstawili również kroki które należy podjąć, aby uchronić się przed złośliwym oprogramowaniem opartym na Discord:
  • Unikaj odwiedzania niebezpiecznych i nieznanych stron internetowych – podejrzane linki są zawsze czerwoną flagą.
  • Pobieraj pliki tylko z zaufanych źródeł – nie pobieraj pliku, jeśli nie masz pewności co do jego bezpieczeństwa
  • Monitoruj ruch sieciowy - jeśli ruch Discord istnieje, a aplikacja Discord nie jest zainstalowana w systemie, być może zostałeś zainfekowany przez złośliwe oprogramowanie.
  • Podczas pracy z botami Discord zdecydowanie zalecamy hostowanie nieznanych botów na serwerze zewnętrznym – unikaj uruchamiania ich na komputerze osobistym.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: