Công ty an ninh mạng Sophos đã thông báo rằng phần mềm độc hại sử dụng mạng phân phối nội dung Discord, nền tảng nhắn tin mang người chơi lại với nhau, đang không ngừng gia tăng. Một số phần mềm nhắm mục tiêu thông tin của người chơi, trong khi những phần mềm khác nhắm mục tiêu trực tiếp vào Discord.
Hóa ra là mạng phân phối nội dung Discord, một nền tảng nhắn tin hướng tới người chơi, đã bị những kẻ xấu sử dụng để phân phối phần mềm độc hại. Theo một báo cáo của Sophos, mạng lưới phân phối nội dung đã tăng trưởng đầy đủ trong hai tháng qua so với cùng kỳ năm 2020. Phần mềm độc hại được phát hiện và chặn nhiều hơn 140 lần. Các tác giả của báo cáo, Sean Gallagher và Andrew Brandt, tuyên bố rằng trong quý 2 năm 2021, 17.000 liên kết duy nhất đã được phát hiện hướng người dùng đến phần mềm độc hại.
Trong số 17.000 liên kết đó, chỉ có phần mềm độc hại do Discord lưu trữ, lưu trữ tệp trên Google Cloud và sử dụng Cloudflare làm giao diện. Phần mềm độc hại được lưu trữ ở nơi khác và tận dụng mạng phân phối nội dung có thể chiếm nhiều hơn con số đó. Người dùng độc hại sử dụng API của chatbot của Discord để ra lệnh cho các mục tiêu nhận phần mềm độc hại và để rò rỉ dữ liệu bị đánh cắp đến các máy chủ riêng tư đang sử dụng.
Mục đích chính của phần mềm là đánh cắp thông tin:
Mặc dù phần mềm độc hại sử dụng nền tảng khác nhau, nhưng hầu hết chúng đều nhằm mục đích đánh cắp thông tin xác thực trực tiếp hoặc đánh cắp dữ liệu thông qua các Trojan truy cập từ xa (Trojan), theo các tác giả của báo cáo. Trong số các phần mềm, những phần mềm nhắm mục tiêu nền tảng Android, những người nhấp vào quảng cáo, không cung cấp bất kỳ phương thức thanh toán nào cho trojan ngân hàng và những kẻ tấn công, ransomware hết hạn cũng đã được nhìn thấy.
Một số phần mềm độc hại, chẳng hạn như trình cài đặt Minecraft ghi lại các lần gõ phím và chụp ảnh màn hình, nhắm mục tiêu người chơi, trong khi những phần mềm khác nhắm mục tiêu chính Discord. Bản thân các phần mềm này bao gồm từ các trình duyệt độc quyền đến các ứng dụng Adobe ‘bẻ khóa’. trong nhiều cách ngụy trang đánh cắp thông tin đăng nhập của người dùng và mã thông báo xác thực.
Người dùng độc hại cũng gây hại cho nền tảng thông qua kỹ thuật xã hội. Những người này đang gửi phần mềm độc hại mà họ có cho người chơi với lý do tạo mật khẩu để có được dịch vụ Nitro cao cấp của Discord. Một trong những phần mềm này có hàng tá công cụ bảo mật và Windowsđã được phát hiện để vô hiệu hóa các tính năng bảo vệ bên trong.
Nguồn: https://www.techspot.com/news/90543-more-more-malware-using-discord-cdn-abuse.html
