Zlonamjerni hakeri i internetski kriminalci koriste mrežu za pohranu datoteka tvrtke Discord za skladištenje i distribuciju zlonamjernog softvera povezanog s e-poštom neželjene pošte ili priloženog uz njega, zaštitarska tvrtka Zscaler kaže u novom izvješću.

Nema dokaza za to Nesloga i sama, jedna od najpopularnijih usluga chata među igračima na mreži, svjesna je ili opravdava ovu zlouporabu svoje mreže.

  • Sve što trebate znati o korištenju Discord-a
  • The najbolji antivirus softver za Windows 10
  • Plus: Ne možete pronaći Nvidiju RTX 3080? Ove se GeForce kartice vraćaju

Među vrstama zlonamjernih programa koji trenutno napadaju igrače s Discordovih poslužitelja, kaže Zscaler, su Epsilon ransomware, Redline krađa informacija, XMRig rudar kriptovaluta i razni "grabberi" koji kradu privremenu prijavu za Discord informacija.

Korisnicima Windowsa zaraženih ovim zlonamjernim softverom mogu se ukrasti datoteke, oteti računi Discord ili zaključati računala.

Ovaj se zlonamjerni softver često ne širi samim Discordom niti zarazi Discord desktop aplikaciju, rekao je Zscaler.

Umjesto toga, širi se kao privitci i poveznice u e-porukama koje se šalju igračima obećavajući varalice, modifikacije igara, piratske igre i datoteke i slike povezane s igrama.

E-adrese se vraćaju na Discordovu mrežu za dostavu sadržaja (CDN) smještenu na cdn.discordapp.com. CDN je mjesto na kojem Discord pohranjuje datoteke, uključujući izvršne programe, koje su korisnici prenijeli na chat uslugu.

Dijagram koji prikazuje kako Discordovu mrežu za isporuku sadržaja treće strane navodno koriste za širenje zlonamjernog softvera.
Dijagram koji prikazuje kako Discordovu mrežu za isporuku sadržaja treće strane navodno koriste za širenje zlonamjernog softvera. (Slika zaslužna za: Zscaler)

"Napad obično započinje neželjenom e-poštom u kojoj su korisnici prevareni legitimnim predlošcima kako bi preuzeli korisni teret sljedeće faze", kaže se u izvješću Zscalera. "Ova kampanja koristi usluge Discord za oblikovanje URL-a za hostiranje zlonamjernog tereta na sljedeći način: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe."

Budući da su korisnici naviknuti na slanje i primanje datoteka putem Discorda, često neće dobro razmisliti o povjerenju i preuzimanju datoteka smještenih u Discordovom CDN-u - iako svatko može prenijeti bilo što na servis.

"Napadač može zlonamjernu datoteku prenijeti na kanal Discord i podijeliti njezinu javnu vezu s drugima - čak i korisnici koji nisu Discord mogu je preuzeti", objasnio je Zscaler. "Još gore, datoteka poslana iz Discord-a postoji zauvijek, pa čak i ako napadač izbriše datoteku unutar Discord-a, njena se veza i dalje može koristiti za preuzimanje zlonamjerne datoteke."

Kako se zaštititi

Da biste izbjegli zarazu računala zlonamjernim softverom koji dolazi s Discordova CDN-a, provjerite imate li neki od najbolji antivirus instaliran softver. Prije nego što otvorite preuzetu datoteku, kliknite je desnom tipkom miša u programu Explorer i skenirajte neotvorenu datoteku antivirusnim softverom.

Pazite na privitke i poveznice u e-porukama koje vode do Discordove web stranice. Imajte na umu da će varalice, modovi i piratske igre često biti oštećeni zlonamjernim softverom.

Tomov vodič kontaktirao je Discord radi komentara, a mi ćemo ažurirati ovu priču nakon odgovora.

  • Više:Neki ljudi dobivaju više phishing poruka e-pošte od drugih - evo zašto

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.