Глава Discord Джейсон Цитрон (Jason Citron) не так давно говорил, что платформа «больше не будет опираться исключительно на геймеров» и начнёт привлекать людей с разными интересами. Действительно, согласно результатам исследования компании Sophos, аудитория мессенджера расширяется — в последнее время его стали активно использовать и хакеры-злоумышленники.

По данным Sophos, работающей в сфере обеспечения кибербезопасности, Discord, чья популярность заметно выросла в последние годы, регулярно используется для хранения, распространения и контроля различных типов вредоносного программного обеспечения. При этом ситуация ухудшается с каждой неделей — за последние два месяца Sophos обнаружила в 140 раз больше угроз, связанных с Discord, чем в аналогичном периоде прошлого года.

Во втором квартале текущего года компания обнаружила в сети Discord 17 000 уникальных «вредоносных» URL, до недавнего времени 5000 из них оставались функциональными, но владельцы мессенджера удалили их после доклада. Большинство вредоносного ПО предназначено для кражи информации.

По данным Sophos, благодаря развитой инфраструктуре и большой базе пользователей Discord стал весьма привлекательным инструментом для киберпреступников, предоставляющим и глобальную сеть для дистрибуции вредоносного контента, и систему обмена сообщениями, которую хакеры смогли превратить в каналы командования и контроля вредоносного ПО, а огромная база пользователей позволяет воровать множество персональных данных с помощью методов социальной инженерии.

Нередко хакеры маскируют вредоносное ПО под чит-инструменты для видеоигр, ориентированных на молодую аудиторию, — вроде Fortnite или Roblox. В других случаях собеседникам предлагаются якобы сэмплы игр, ещё находящихся в разработке. Разумеется, это не единственные вредоносные инструменты злоумышленников. Sophos удалось обнаружить даже варианты старого и в целом бесполезного ПО из начала 2000-х годов, блокирующего доступ к файлам жертв без возможности последующего восстановления данных.

В докладе Sophos высоко оценила скорость, с которой Discord отвечает на сообщения о вредоносной деятельности, но отметила, что самим пользователям необходимо принять ряд мер для самозащиты от всевозможных мошеннических схем. Пользователям посоветовали использовать многофакторную аутентификацию для защиты от кражи аккаунта и современное антивирусное ПО. Кроме того, компания посоветовала никогда не загружать нелицензионное программное обеспечение независимо от того, какой хорошей репутацией ни пользовался бы его источник.

В ответ на доклад Sophos в Discord ответили, что используют многоуровневую защиту, в том числе от циркуляции вредоносного программного обеспечения в своей сети. Помимо антивирусного сканирования служба кибербезопасности Discord активно выявляет и удаляет сообщества, злоупотребляющие использованием сервиса, а также блокирует аккаунты их участников.

Источник: 3dnews.ru