- Investigadores da Check Point Research analisaram a plataforma quanto ao seu potencial risco malicioso
- Estima-se que sejam mais de 150 milhões de utilizadores ativos por mês
A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, alerta para o potencial risco malicioso da aplicação Discord.
Com mais de 150 milhões de utilizadores ativos por mês, o Discord é uma plataforma de comunicação instantânea utilizada para chats, chamadas de voz e vídeos. Estima-se que sejam mais de 19 milhões de servidores ativos sobre diversos e incontáveis tópicos. Considerando a grande variedade de funcionalidades da aplicação, bem como o crescente interesse dos agentes de cibercrime neste tipo de plataformas, os investigadores da Check Point Research decidiram analisar o Discord quanto ao seu potencial malicioso.
Potencial risco malicioso da aplicação Discord
A Check Point Research descobriu vários repositórios maliciosos no GitHub que são relevantes para a plataforma. Entre estes, inclui-se um malware que tem por base a própria API do Discord, podendo ser utilizado para várias funcionalidades, como:
- Abrir uma brecha no dispositivo em execução
- Encontrar tokens de diferentes navegadores – Chrome, Opera, Yandex
- Fazer capturas de ecrã
- Captar fotografias através do câmara do dispositivo
- Registar teclas (keylogging)
Para ser executado, o Discord não precisa de estar sequer instalado no dispositivo da vítima, uma vez que pode ser compilado num ficheiro executável (.exe). Significa isto que pode ser afetar qualquer máquina do sistema operativo Windows. Segundo os investigadores, o malware em questão pode “disfarçar-se” de um programa legítimo que, assim que aberto, infeta o dispositivo e concede ao atacante controlo remoto.
Discord com File Host
Os hackers procuram normalmente um domínio onde possam armazenar os seus ficheiros maliciosos. Existem várias opções para serviços de alojamento de ficheiros, desde grandes plataformas de alojamento (gratuitas ou pagas) a domínios designados. O Discord é um exemplo.
Sempre que um utilizador recorre à funcionalidade do Discord que permite carregar ficheiros, este é inserido na chamada Content Delivery Network (CDN) e armazenado publicamente. Depois de carregado, o utilizador pode copiar o URL do ficheiro no Discord, permitindo que este seja transferido por qualquer pessoa. Assim, um atacante pode fazer upload em segundos de um ficheiro num servidor acabado de criar ou enviar o mesmo para terceiros. Além disso, a Check Point Research concluiu ainda que, seguindo este método, a privacidade do atacante é assegurada, uma vez que não existe qualquer ligação entre o uploader do ficheiro e o URL.
Dicas de segurança
- Evite visitar websites pouco seguros ou desconhecidos. Links suspeitos são sempre caso de desconfiança
- Faça download apenas partindo de fontes seguras
- Monitorize o tráfego da sua rede. Se existe tráfego do Discord e não tem a aplicação instalada, pode ter sido infetado com um malware baseado no Discord
- Se recorrer com bots do Discord, evite executá-los em dispositivos de uso pessoal. Utilize antes servidores externos
Post A Comment:
0 comments: