Malware-Verbreitung

Discord lockt Cyberkriminelle in Scharen an

Web
26.07.2021 09:59

Erfolg macht sexy - das sehen offenbar auch Cyberkriminelle so und nutzen den momentan sehr erfolgreichen Sprach-, Video- und Textkommunikations-Dienst Discord zunehmend als Malware-Verbreitungsplattform. Wie eine Untersuchung des IT-Sicherheitsanbieters Sophos zeigt, stieg die Anzahl der URLs, die Malware im Content Management Network von Discord hosten, in den letzten zwei Monaten im Vergleich zum Vorjahreszeitraum um 140 Prozent.

„Discord bietet ein dauerhaftes, hochverfügbares und globales Verteilungsnetzwerk für Malware-Betreiber, sowie ein Messaging-System, das die Kriminellen ohne großen Aufwand in Befehls- und Kontrollkanäle für ihre illegalen Aktivitäten umwandeln können“, so Sean Gallagher von Sophos. Die riesige Benutzerbasis biete zudem eine ideale Umgebung für den Diebstahl persönlicher und Anmeldeinformationen durch Social Engineering.

Diese Betrügereien sind dem Experten nach alles andere als „harmlos“. Gallagher: „Wir haben eine Malware gefunden, die private Bilder von der Kamera eines infizierten Geräts stehlen kann, sowie Ransomware aus dem Jahr 2006, die die Angreifer wiederbelebt haben, um sie als ‚Mischiefware‘ zu verwenden. Diese Malware-Gattung verweigert Opfern den Zugriff auf ihre Daten, aber es gibt keine Lösegeldforderung und keinen Entschlüsselungsschlüssel wie bei Ransomware.“

Einer Mitteilung des Sicherheitsanbieters nach stehen dabei nicht nur Privatnutzer im Fokus. Die Untersuchung lege nahe, dass den Cyberkriminellen durchaus bewusst sei, dass Unternehmen Discord zunehmend für interne oder Community-Chats nutzten, hieß es. Diese Entwicklung biete Angreifern eine neue und potenziell lukrative Zielgruppe.

Die wichtigsten Ergebnisse im Überblick

  • Die Malware wird oft als spielbezogene Tools und Cheats getarnt - häufig für beliebte Online-Spiele wie „Minecraft“, „Fortnite“, „Roblox“ oder „Grand Theft Auto“. Die Forscher fanden auch einen Köder, der Spielern die Möglichkeit bot, ein Spiel in der Entwicklung zu testen.
  • Informationsdiebstahl ist die häufigste Bedrohung und macht mehr als 35 Prozent der aufgedeckten Malware aus. Die Sophos-Forscher fanden mehrere Malwaretypen, die Passwörter hacken oder exfiltrieren. So z.B. die modifizierte Version eines „Minecraft“-Installers, der zusätzlich zur Bereitstellung des Spiels eine „Erweiterung“ namens „Saint“ installiert. Dabei handelt es sich allerdings um sogenannte Spyware, die Tastenanschläge und Screenshots sowie Bilder direkt von der Kamera erfassen kann.
  • Die Sicherheitsexperten fanden auch Android-Malware-Pakete, die Backdoors oder sogenannte Dropper (eigenständig ausführbare Programm-Dateien, die z.B. eine Malware aktivieren) auf dem Smartphone installieren sowie Finanz-Malware, die den Zugriff auf Online-Bankkonten und Kryptowährungen stehlen soll.

„Wachsam bleiben“
Discord-Nutzer, egal ob privat oder geschäftlich, sollten daher „ähnlich wie beim E-Mail-Postfach wachsam gegenüber der Bedrohung durch bösartige Inhalte bleiben, und es nicht einfach dem Anbieter überlassen, verdächtige Dateien zu identifizieren und zu entfernen“, so Gallagher.

Für Unternehmen, die Discord für Chat und Zusammenarbeit am Arbeitsplatz verwendeten, empfehle sich die Verwendung von Multi-Faktor-Authentifizierung. Außerdem sollte sichergestellt werden, dass alle Mitarbeiter über einen aktuellen Malware-Schutz auf ihren Geräten verfügten, so der Experte.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele