Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм, попередили фахівці Sophos.
За даними компанії, 4% шкідливого ПЗ, що використовують TLS для зв’язку задіяли Discord. Всього за два останні місяці кількість таких взаємодій виросла в 140 разів.
Discord пропонує свою мережу доставки контенту (CDN) для того, щоб користувачі могли завантажувати і ділитися файлами, а також надає API для доступу до сервісу. Цим і користуються зловмисники, розглядаючи CDN як безкоштовну інфраструктуру для поширення шкідників.
Творці шкідливих програм використовують Discord для доставки та управління шкідливим ПЗ, націленим на користувачів месенджера. Багато шкідливого ПЗ пов’язано з online-іграми, оскільки велика кількість користувачів Discord є гравцями в такі ігри, як наприклад, Fortnite, Minecraft або Roblox.
Однак більша частина шкідливого ПЗ призначена для розкрадання даних, говорять дослідники. Вони також виявили кілька сімейств програм-вимагачів і шкідників для Android, включаючи ПЗ для шпигунства і розкрадання інформації.
У другому кварталі поточного року Sophos виявила 17 тис. унікальних URL у Discord CDN, використовуваних для хостингу шкідливого ПЗ.
“Хоча Discord має низку функцій відстеження шкідливого ПЗ, багато видів шкідливого контенту прослизають непоміченими. І коли користувачів ловлять, вони відключають свій екаунт і створюють новий. Discord покладається на повідомлення користувачів для боротьби зі зловживаннями, але коли його архітектура використовується для дій щодо об’єктів поза спільноти Discord вони можуть залишатися непоміченими протягом місяців”, – відзначили експерти.
Дослідники повідомили Discord про свої знахідки, і компанія видалила шкідливе ПЗ. Однак підхід компанії до вирішення проблеми не надто ефективний, оскільки нове шкідливе ПЗ продовжує з’являтися в сервісі, вважають експерти.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.
