Злонамерените хакери и онлайн престъпниците използват мрежата за съхранение на файлове на Discord за складиране и разпространение на зловреден софтуер, свързан от или прикрепен към нежелана поща, фирма за сигурност Zscaler казва в нов доклад.

Няма доказателства за това Раздор самата, една от най-популярните чат услуги сред онлайн геймърите, е наясно или оправдава тази злоупотреба с мрежата си.

  • Всичко, което трябва да знаете за използването на Discord
  • The най-добрият антивирус софтуер за Windows 10
  • Плюс: Не можете да намерите Nvidia RTX 3080? Тези GeForce карти се връщат

Сред видовете зловреден софтуер, който в момента атакува геймърите от сървърите на Discord, казва Zscaler, са рансъмуерът Epsilon, Redline крадец на информация, копачът на криптовалути XMRig и различни „грайфери на токени“, които крадат временно влизане в Discord информация.

Потребителите на Windows, заразени от този злонамерен софтуер, могат да откраднат файлове, да отвлекат акаунти в Discord или да заключат компютри.

Този зловреден софтуер често не се разпространява чрез самия Discord, нито заразява приложението за настолни компютри Discord, каза Zscaler.

Вместо това, той се разпространява като прикачени файлове и връзки в имейли, изпратени до геймърите, обещаващи измамни кодове, модификации на игри, пиратски игри и свързани с игри файлове и изображения.

Имейлите връзват обратно към мрежата за доставка на съдържание (CDN) на Discord, разположена на cdn.discordapp.com. CDN е мястото, където Discord съхранява файлове, включително изпълними приложения, които потребителите са качили в услугата за чат.

Диаграма, илюстрираща как се твърди, че мрежата за доставка на съдържание на Discord се използва от трети страни за разпространение на зловреден софтуер.
Диаграма, илюстрираща как се твърди, че мрежата за доставка на съдържание на Discord се използва от трети страни за разпространение на зловреден софтуер. (Кредит за изображение: Zscaler)

„Атаката обикновено започва със спам имейли, в които потребителите се подвеждат с легитимно изглеждащи шаблони, за да изтеглят полезни товари от следващ етап“, се казва в доклада на Zscaler. "Тази кампания използва услугите на Discord за формиране на URL адрес за хостване на злонамерени полезни товари, както следва: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe."

Тъй като потребителите са свикнали да изпращат и получават файлове чрез Discord, те често няма да се замислят относно доверието и изтеглянето на файлове, поместени в CDN на Discord - въпреки че всеки може да качи каквото и да е в обслужване.

„Нападателят може да качи злонамерен файл в канал Discord и да сподели публичната му връзка с други хора - дори потребители, които не са в Discord, могат да го изтеглят“, обясни Zscaler. "По-лошото е, че файл, изпратен от Discord, е там завинаги, така че дори ако нападателят изтрие файл в Discord, връзката му все още може да се използва за изтегляне на злонамерения файл."

Как да се предпазите

За да избегнете заразяване на вашия компютър със злонамерен софтуер, който пристига от CDN на Discord, уверете се, че имате някои от най-добрият антивирус инсталиран софтуер. Преди да отворите изтеглен файл, щракнете с десния бутон върху файла в File Explorer и сканирайте неотворения файл с вашия антивирусен софтуер.

Внимавайте с прикачени файлове и връзки в имейли, които сочат обратно към уебсайта на Discord. И имайте предвид, че мами, модове и пиратски игри често ще бъдат повредени със злонамерен софтуер.

Ръководството на Том се обърна към Discord за коментар и ние ще актуализираме тази история при отговор.

  • Повече ▼:Някои хора получават повече фишинг имейли от други - ето защо

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Tom's Guide. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.