26.07.2021 09:59 |

Malware-Verbreitung

Discord lockt Cyberkriminelle in Scharen an

Erfolg macht sexy - das sehen offenbar auch Cyberkriminelle so und nutzen den momentan sehr erfolgreichen Sprach-, Video- und Textkommunikations-Dienst Discord zunehmend als Malware-Verbreitungsplattform. Wie eine Untersuchung des IT-Sicherheitsanbieters Sophos zeigt, stieg die Anzahl der URLs, die Malware im Content Management Network von Discord hosten, in den letzten zwei Monaten im Vergleich zum Vorjahreszeitraum um 140 Prozent.

„Discord bietet ein dauerhaftes, hochverfügbares und globales Verteilungsnetzwerk für Malware-Betreiber, sowie ein Messaging-System, das die Kriminellen ohne großen Aufwand in Befehls- und Kontrollkanäle für ihre illegalen Aktivitäten umwandeln können“, so Sean Gallagher von Sophos. Die riesige Benutzerbasis biete zudem eine ideale Umgebung für den Diebstahl persönlicher und Anmeldeinformationen durch Social Engineering.

Diese Betrügereien sind dem Experten nach alles andere als „harmlos“. Gallagher: „Wir haben eine Malware gefunden, die private Bilder von der Kamera eines infizierten Geräts stehlen kann, sowie Ransomware aus dem Jahr 2006, die die Angreifer wiederbelebt haben, um sie als ‚Mischiefware‘ zu verwenden. Diese Malware-Gattung verweigert Opfern den Zugriff auf ihre Daten, aber es gibt keine Lösegeldforderung und keinen Entschlüsselungsschlüssel wie bei Ransomware.“

Einer Mitteilung des Sicherheitsanbieters nach stehen dabei nicht nur Privatnutzer im Fokus. Die Untersuchung lege nahe, dass den Cyberkriminellen durchaus bewusst sei, dass Unternehmen Discord zunehmend für interne oder Community-Chats nutzten, hieß es. Diese Entwicklung biete Angreifern eine neue und potenziell lukrative Zielgruppe.

Die wichtigsten Ergebnisse im Überblick

  • Die Malware wird oft als spielbezogene Tools und Cheats getarnt - häufig für beliebte Online-Spiele wie „Minecraft“, „Fortnite“, „Roblox“ oder „Grand Theft Auto“. Die Forscher fanden auch einen Köder, der Spielern die Möglichkeit bot, ein Spiel in der Entwicklung zu testen.
  • Informationsdiebstahl ist die häufigste Bedrohung und macht mehr als 35 Prozent der aufgedeckten Malware aus. Die Sophos-Forscher fanden mehrere Malwaretypen, die Passwörter hacken oder exfiltrieren. So z.B. die modifizierte Version eines „Minecraft“-Installers, der zusätzlich zur Bereitstellung des Spiels eine „Erweiterung“ namens „Saint“ installiert. Dabei handelt es sich allerdings um sogenannte Spyware, die Tastenanschläge und Screenshots sowie Bilder direkt von der Kamera erfassen kann.
  • Die Sicherheitsexperten fanden auch Android-Malware-Pakete, die Backdoors oder sogenannte Dropper (eigenständig ausführbare Programm-Dateien, die z.B. eine Malware aktivieren) auf dem Smartphone installieren sowie Finanz-Malware, die den Zugriff auf Online-Bankkonten und Kryptowährungen stehlen soll.

„Wachsam bleiben“
Discord-Nutzer, egal ob privat oder geschäftlich, sollten daher „ähnlich wie beim E-Mail-Postfach wachsam gegenüber der Bedrohung durch bösartige Inhalte bleiben, und es nicht einfach dem Anbieter überlassen, verdächtige Dateien zu identifizieren und zu entfernen“, so Gallagher.

Für Unternehmen, die Discord für Chat und Zusammenarbeit am Arbeitsplatz verwendeten, empfehle sich die Verwendung von Multi-Faktor-Authentifizierung. Außerdem sollte sichergestellt werden, dass alle Mitarbeiter über einen aktuellen Malware-Schutz auf ihren Geräten verfügten, so der Experte.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 20. September 2021
Wetter Symbol