يستخدم المتسللون والمجرمون عبر الإنترنت شبكة تخزين الملفات الخاصة بـ Discord لتخزين وتوزيع البرامج الضارة المرتبطة أو المرفقة برسائل البريد الإلكتروني العشوائية ، وشركة الأمان Zscaler يقول في تقرير جديد.

لا يوجد دليل على ذلك الخلاف نفسها ، وهي واحدة من أكثر خدمات الدردشة شيوعًا بين اللاعبين عبر الإنترنت ، تدرك إساءة استخدام شبكتها أو تتغاضى عنها.

  • كل ما تحتاج لمعرفته حول استخدام Discord
  • ال أفضل مضاد فيروسات برنامج لنظام التشغيل Windows 10
  • زائد: لا يمكنك العثور على Nvidia RTX 3080؟ تعود بطاقات GeForce هذه

من بين أنواع البرامج الضارة التي تهاجم حاليًا اللاعبين من خوادم Discord ، كما يقول Zscaler ، هي Epsilon ransomware ، Redline Information-stealer و XMRig cryptocurrency miners والعديد من "الأيادي المميزة" الذين يسرقون تسجيل الدخول المؤقت إلى Discord معلومة.

قد يتعرض مستخدمو Windows المصابون بهذه البرامج الضارة إلى سرقة ملفات أو اختراق حسابات Discord أو تأمين أجهزة الكمبيوتر.

قال Zscaler إن هذه البرامج الضارة غالبًا لا تنتشر من خلال Discord نفسها كما أنها لا تصيب تطبيق Discord لسطح المكتب.

بدلاً من ذلك ، يتم نشرها كمرفقات وروابط في رسائل البريد الإلكتروني المرسلة إلى اللاعبين الذين يعدون برموز الغش وتعديلات الألعاب والألعاب المقرصنة والملفات والصور المتعلقة بالألعاب.

ترتبط رسائل البريد الإلكتروني بشبكة توصيل المحتوى (CDN) الخاصة بـ Discord الموجودة في cdn.discordapp.com. CDN هو المكان الذي يخزن فيه Discord الملفات ، بما في ذلك التطبيقات القابلة للتنفيذ ، التي قام المستخدمون بتحميلها إلى خدمة الدردشة.

رسم تخطيطي يوضح كيف يُزعم أن شبكة توصيل محتوى Discord تُستخدم من قبل أطراف ثالثة لنشر البرامج الضارة
رسم تخطيطي يوضح كيف يُزعم أن شبكة توصيل محتوى Discord تُستخدم من قبل أطراف ثالثة لنشر البرامج الضارة (رصيد الصورة: Zscaler)

يقول تقرير Zscaler: "يبدأ الهجوم عادةً برسائل البريد الإلكتروني العشوائية التي يتم فيها خداع المستخدمين بقوالب ذات مظهر شرعي لتنزيل حمولات المرحلة التالية". "تستخدم هذه الحملة خدمات Discord لتكوين عنوان URL لاستضافة حمولات ضارة على النحو التالي: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe."

نظرًا لأن المستخدمين معتادون على إرسال الملفات واستلامها من خلال Discord ، فلن يفكروا كثيرًا في كثير من الأحيان حول الثقة وتنزيل الملفات الموجودة في CDN الخاص بـ Discord - على الرغم من أنه يمكن لأي شخص تحميل أي شيء إلى ملف الخدمات.

أوضح Zscaler: "يمكن للمهاجم تحميل ملف ضار على قناة Discord ومشاركة رابطه العام مع الآخرين - حتى المستخدمين غير التابعين لـ Discord يمكنهم تنزيله". "الأسوأ من ذلك ، أن الملف المرسل من Discord موجود إلى الأبد ، لذلك حتى إذا قام المهاجم بحذف ملف داخل Discord ، فلا يزال من الممكن استخدام رابطه لتنزيل الملف الضار."

كيف تحمي نفسك

لتجنب إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة تصل من CDN الخاص بـ Discord ، تأكد من أن لديك بعض ملفات أفضل مضاد فيروسات برنامج مثبت. قبل فتح ملف تم تنزيله ، انقر بزر الماوس الأيمن فوق الملف في File Explorer وافحص الملف غير المفتوح باستخدام برنامج مكافحة الفيروسات.

كن حذرًا من المرفقات والروابط في رسائل البريد الإلكتروني التي تشير إلى موقع Discord الإلكتروني. ضع في اعتبارك أن الغش والتعديل والألعاب المقرصنة غالبًا ما تتلف بالبرامج الضارة.

وصل Tom's Guide إلى Discord للتعليق ، وسنقوم بتحديث هذه القصة عند الرد.

  • أكثر:يتلقى بعض الأشخاص رسائل بريد إلكتروني تصيدية أكثر من غيرهم - إليك السبب

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.