Plateforme de messagerie centrée sur le jeu Discorde est devenu un outil de prédilection parmi les cybercriminels, selon la recherche.
UNE nouveau rapport de la société de sécurité Sophos montre que Discord, qui a rapidement gagné en popularité ces dernières années, est désormais régulièrement utilisé pour héberger, distribuer et contrôler différents types de malware.
De plus, le problème s’aggrave de semaine en semaine. Au cours des deux derniers mois, Sophos a détecté près de 140 fois plus de menaces de malware Discord qu’à la même période l’année dernière.
Au deuxième trimestre, l’entreprise a découvert 17 000 URL de logiciels malveillants uniques dans le Discord réseau de diffusion de contenu, dont près de 5 000 restent actifs au moment de la rédaction. La plupart de ces souches de logiciels malveillants sont classées comme des infostealers, qui sont conçus pour supprimer les informations d’identification du compte et d’autres informations personnelles.
Sommaire
Malware Discord
Selon Sean Gallagher, Senior Threat Researcher chez Sophos, Discord est devenu un outil de plus en plus attrayant pour les cybercriminels en raison de son infrastructure étendue et de sa clientèle de plus en plus large.
« Discord fournit un réseau de distribution mondial persistant et hautement disponible pour les opérateurs de logiciels malveillants, ainsi qu’un système de messagerie que ces opérateurs peuvent adapter en canaux de commande et de contrôle pour leurs logiciels malveillants », a-t-il expliqué.
« La vaste base d’utilisateurs de Discord fournit également un environnement idéal pour voler des informations personnelles et des informations d’identification grâce à l’ingénierie sociale. »
Souvent, les pirates informatiques déguisent les logiciels malveillants en outils pour aider les joueurs à tricher dans des jeux vidéo destinés principalement à un public plus jeune, comme Fortnite ou Roblox. Dans d’autres cas, les victimes peuvent se voir offrir la possibilité d’essayer un jeu encore en développement.
Sophos a également découvert qu’un ancien ransomware du début des années 2000 circulait sur la plate-forme en tant que maliciel, un type de malware qui révoque l’accès aux fichiers de la victime sans fournir aucun moyen de récupération.
Dans le rapport, Sophos a félicité Discord pour la rapidité avec laquelle il répond aux demandes de retrait, mais a également conseillé aux utilisateurs de prendre quelques mesures pour se protéger contre les escroqueries potentielles sur la plate-forme.
La société a conseillé aux utilisateurs de Discord d’utiliser l’authentification multifacteur pour se prémunir contre la prise de contrôle de compte et pour s’assurer que leur appareil est également protégé par une mise à jour antivirus service. En passant, la société a ajouté que les utilisateurs ne devraient jamais télécharger de logiciel sans licence, quelle que soit la réputation de la source.
« Les utilisateurs de Discord, quels qu’ils soient et quelle que soit la raison pour laquelle ils utilisent la plate-forme, doivent rester vigilants face à la menace de contenu malveillant et ne pas se contenter de laisser à la plate-forme Discord le soin d’identifier et de supprimer les fichiers suspects », a ajouté Gallagher.
« De plus, les équipes de sécurité informatique ne doivent jamais considérer le trafic provenant d’un nuage service comme étant intrinsèquement « sûr » en raison de la nature fiable ou de la légitimité du service lui-même. Les adversaires pourraient se cacher n’importe où.
Invité à commenter le rapport Sophos et à clarifier les mesures en place pour empêcher la circulation des logiciels malveillants, Discord a déclaré TechRadar Pro il repose sur une approche à plusieurs niveaux.
« La sécurité de la plate-forme est une priorité pour nous. Discord s’appuie sur un mélange d’analyse proactive – telle que l’analyse antivirus – et de rapports réactifs pour détecter les logiciels malveillants et les virus sur notre service avant qu’ils n’atteignent les utilisateurs. Nous effectuons également un travail proactif pour localiser et supprimer les communautés qui abusent de Discord à cet effet. Une fois que nous avons connaissance de ces cas ou de ces mauvais acteurs, nous supprimons le contenu et prenons les mesures appropriées contre tous les participants », a expliqué un porte-parole de Discord.
« Nous apprécions les commentaires de sources fiables telles que Sophos, dont l’expertise peut aider à identifier les logiciels malveillants afin de pouvoir les supprimer et garantir qu’aucune autre distribution ne se produit sur Discord. »
