Hackeři často používají Discord k šíření malwaru
Discord je ideální pro sdílení škodlivých odkazů a někdy i k hostování nebezpečných souborů. Bitdefender Mobile Security dává svým uživatelům možnost zachytit škodlivé odkazy a zprávy z Discordu, takže jsme se blíže podívali na to, co technologie Chat Protection zachytila ve své síti za posledních šest měsíců.
Discord je jednou z velkých platforem používaných k šíření malwaru a dalších škodlivých kampaní, a proto Bitdefender přidal podporu pro tuto platformu v technologii Chat Protection, která také zahrnuje podporu pro WhatsApp, Messages a Messenger od Meta.
Detekce nebezpečných zpráv předtím, než s nimi uživatel interaguje, je zásadní pro poskytování proaktivní ochrany a umožňuje nám vidět větší obrázek a vytvořit mapu toho, jaké typy hrozeb používají Discord jako vektor útoku.
Spam, podvody a vše mezi tím
Používání Discordu jako platformy pro malware a podvodné kampaně je problémem již mnoho let, ačkoli vývojáři aplikací pracují na zmírnění nebezpečí co nejvíce.
Jednou z nejvýznamnějších změn, kterou Discord provedl, bylo, že platnost odkazů na interně hostované soubory vypršela za 24 hodin, takže použití platformy jako hostingové služby pro malware bylo mnohem obtížnější.
To ale neznamená, že ostatní hrozby přestaly. Telemetrie, kterou jsme shromáždili za posledních šest měsíců, ukazuje, že tato platforma se nadále používá k několika důležitým podvodům.
Jeden typ podvodu zahrnuje oklamání lidí, aby získali zdarma Discord Nitro, předplatné, které odemyká různé funkce. Aby to bylo matoucí, některé společnosti nabízejí Nitro jako ceny, což je důvod, proč jsou podvody zahrnující Nitro dárky velmi rozšířené. Obětem bude samozřejmě předložena falešná webová stránka a budou oklamány, aby nabídly přihlašovací údaje nebo finanční informace.
Další běžný podvod je o tom, jak mohou uživatelé získat přístup k bezplatnému Nitro propojením Discordu a Steamu. Cílem je v tomto případě přimět lidi, aby nabídli své přihlašovací údaje Steam přímo útočníkům a otevřeli se vydírání, aby získali přístup.
Zajímavá je také distribuce podle zemí, protože ukazuje, kam se lidé nejvíce zaměřují, přičemž Spojené státy vedou s velkým náskokem.
Zatímco Discord ztěžoval útočníkům používání služby pro hostování, další typy podvodů se staly běžnějšími. Podvodníci budou vždy připraveni přesvědčit lidi, že jejich účet je v nebezpečí nebo že vyhráli nějakou pomyslnou cenu a herní průmysl je obzvláště zranitelný.
Před všemi těmito problémy si můžete udržet náskok pomocí několika jednoduchých kroků.
- Buďte opatrní s neznámými odkazy, dokonce i těmi ze známých zdrojů.
- Používejte robustní bezpečnostní software, jako je Bitdefender Ultimate Security, který může poskytnout ochranu před malwarem v reálném čase.
- Použijte Bitdefender Mobile Security v systému Android k zachycení škodlivých odkazů dříve, než se mohou stát problémem.
- Udržujte svůj operační systém a aplikace aktualizované, abyste opravili potenciální slabá místa zabezpečení.
- Pravidelně kontrolujte a upravujte svá nastavení ochrany osobních údajů Discord, abyste omezili, kdo vám může posílat zprávy nebo soubory.
Zdroj: Bitdefender