Malware archiviato sulla piattaforma Discord minaccia gli utenti di tutto il mondo

La comunità dei giocatori sta affrontando nuovi rischi attraverso la piattaforma di comunicazione Discord. I rapporti indicano che un gruppo di criminali informatici sta abusando di questa piattaforma per distribuire malware contro migliaia di utenti. Gli esperti della società di sicurezza Zscaler affermano che gli aggressori implementano queste campagne tramite il servizio cdn.discordapp.com.

Come forse ricorderai, Discord è un’applicazione che consente agli utenti di interagire tramite chiamate vocali, messaggi di testo, videochiamate e streaming.

Il servizio CDN offre diverse categorie di malware, dal ransomware al software per il furto di informazioni e agli strumenti di cryptojacking. Gli esperti affermano che, dall’inizio della loro ricerca, hanno raccolto più di 100 campioni dannosi unici da Discord.

Questa variante di attacco di solito inizia con l’invio di e-mail di spam dall’aspetto legittimo; questi messaggi provano a forzare il download di uno strumento che porterà alla seconda fase dell’attacco.

Gli autori delle minacce nascondono i loro payload dando loro l’aspetto di file piratati o software per videogiochi; va notato che gli utenti di giocatori di PC sono bersagli molto interessanti per gli hacker, poiché utilizzano apparecchiature con specifiche elevate. Gli esperti affermano che questa non è una variante di attacco inedita, poiché campagne simili sono state ampiamente documentate in precedenza.

Sull’uso di Discord come piattaforma per la distribuzione di malware, gli esperti affermano che in questo modo gli autori delle minacce ottengono notevoli vantaggi: “Quando gli hacker posizionano file dannosi su un canale Discord pubblico, qualsiasi utente può essere esposto, anche quelli che non hanno un account su questa piattaforma”. Inoltre, anche se il malware viene rimosso dal canale Discord, il collegamento sarà in grado di reindirizzare gli utenti a un sito Web per il download di malware.

Il rapporto di Zscaler afferma che questo recente aumento degli attacchi tramite Discord è un chiaro segno che l’approccio è altamente efficace: “Gli aggressori hanno una percentuale di successo considerevole, poiché gli utenti vedono in Discord una piattaforma altamente affidabile”, aggiungono gli esperti.

Questi problemi aumentano perché Discord non dispone dei migliori meccanismi di sicurezza del settore, come opzione per segnalare comportamenti abusivi su un canale specifico: “Gli autori delle minacce si rivolgono sempre più a piattaforme come Discord per eseguire le loro azioni dannose poiché non è possibile affinché gli amministratori ricevano segnalazioni di attività sospette”.

Questo dovrebbe essere un invito per le aziende che gestiscono queste piattaforme, in quanto è necessario adottare approcci alla sicurezza che consentano la prevenzione di questi attacchi prima che sia troppo tardi.