Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм, попередили фахівці Sophos.

За даними компанії, 4% шкідливого ПЗ, що використовують TLS для зв’язку задіяли Discord. Всього за два останні місяці кількість таких взаємодій виросла в 140 разів.

Discord пропонує свою мережу доставки контенту (CDN) для того, щоб користувачі могли завантажувати і ділитися файлами, а також надає API для доступу до сервісу. Цим і користуються зловмисники, розглядаючи CDN як безкоштовну інфраструктуру для поширення шкідників.

Творці шкідливих програм використовують Discord для доставки та управління шкідливим ПЗ, націленим на користувачів месенджера. Багато шкідливого ПЗ пов’язано з online-іграми, оскільки велика кількість користувачів Discord є гравцями в такі ігри, як наприклад, Fortnite, Minecraft або Roblox.

Однак більша частина шкідливого ПЗ призначена для розкрадання даних, говорять дослідники. Вони також виявили кілька сімейств програм-вимагачів і шкідників для Android, включаючи ПЗ для шпигунства і розкрадання інформації.

У другому кварталі поточного року Sophos виявила 17 тис. унікальних URL у Discord CDN, використовуваних для хостингу шкідливого ПЗ.

“Хоча Discord має низку функцій відстеження шкідливого ПЗ, багато видів шкідливого контенту прослизають непоміченими. І коли користувачів ловлять, вони відключають свій екаунт і створюють новий. Discord покладається на повідомлення користувачів для боротьби зі зловживаннями, але коли його архітектура використовується для дій щодо об’єктів поза спільноти Discord вони можуть залишатися непоміченими протягом місяців”, – відзначили експерти.

Через Discord поширюють шкідливе ПЗ

Дослідники повідомили Discord про свої знахідки, і компанія видалила шкідливе ПЗ. Однак підхід компанії до вирішення проблеми не надто ефективний, оскільки нове шкідливе ПЗ продовжує з’являтися в сервісі, вважають експерти.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.