Erfolg macht sexy - das sehen offenbar auch Cyberkriminelle so und nutzen den momentan sehr erfolgreichen Sprach-, Video- und Textkommunikations-Dienst Discord zunehmend als Malware-Verbreitungsplattform. Wie eine Untersuchung des IT-Sicherheitsanbieters Sophos zeigt, stieg die Anzahl der URLs, die Malware im Content Management Network von Discord hosten, in den letzten zwei Monaten im Vergleich zum Vorjahreszeitraum um 140 Prozent.
„Discord bietet ein dauerhaftes, hochverfügbares und globales Verteilungsnetzwerk für Malware-Betreiber, sowie ein Messaging-System, das die Kriminellen ohne großen Aufwand in Befehls- und Kontrollkanäle für ihre illegalen Aktivitäten umwandeln können“, so Sean Gallagher von Sophos. Die riesige Benutzerbasis biete zudem eine ideale Umgebung für den Diebstahl persönlicher und Anmeldeinformationen durch Social Engineering.
Diese Betrügereien sind dem Experten nach alles andere als „harmlos“. Gallagher: „Wir haben eine Malware gefunden, die private Bilder von der Kamera eines infizierten Geräts stehlen kann, sowie Ransomware aus dem Jahr 2006, die die Angreifer wiederbelebt haben, um sie als ‚Mischiefware‘ zu verwenden. Diese Malware-Gattung verweigert Opfern den Zugriff auf ihre Daten, aber es gibt keine Lösegeldforderung und keinen Entschlüsselungsschlüssel wie bei Ransomware.“
Einer Mitteilung des Sicherheitsanbieters nach stehen dabei nicht nur Privatnutzer im Fokus. Die Untersuchung lege nahe, dass den Cyberkriminellen durchaus bewusst sei, dass Unternehmen Discord zunehmend für interne oder Community-Chats nutzten, hieß es. Diese Entwicklung biete Angreifern eine neue und potenziell lukrative Zielgruppe.
„Wachsam bleiben“
Discord-Nutzer, egal ob privat oder geschäftlich, sollten daher „ähnlich wie beim E-Mail-Postfach wachsam gegenüber der Bedrohung durch bösartige Inhalte bleiben, und es nicht einfach dem Anbieter überlassen, verdächtige Dateien zu identifizieren und zu entfernen“, so Gallagher.
Für Unternehmen, die Discord für Chat und Zusammenarbeit am Arbeitsplatz verwendeten, empfehle sich die Verwendung von Multi-Faktor-Authentifizierung. Außerdem sollte sichergestellt werden, dass alle Mitarbeiter über einen aktuellen Malware-Schutz auf ihren Geräten verfügten, so der Experte.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.