Pas op voor links naar de website van Discord - het kan malware zijn [bijgewerkt]

Krediet: Sharaf Maksumov/Shutterstock

Bijgewerkt met commentaar van Discord.

Kwaadwillende hackers en online criminelen gebruiken het bestandsopslagnetwerk van Discord om malware op te slaan en te verspreiden die is gekoppeld aan of gekoppeld aan spam-e-mails, beveiligingsbedrijf Zscaler zegt in een nieuw rapport.



  • Black Friday deals: bekijk nu al de beste aanbiedingen!

Er is geen bewijs dat Discord zelf, een van de meest populaire chatdiensten onder online gamers, dit misbruik van zijn netwerk goedkeurt.

Onder de soorten malware die gamers momenteel aanvallen vanaf de Discord-servers, zegt Zscaler, zijn de Epsilon-ransomware, de Redline-informatiestealer, de XMRig-cryptocurrency-miner en verschillende 'tokengrabbers' die tijdelijke Discord-inloggegevens stelen.

Windows-gebruikers die door deze malware zijn geïnfecteerd, kunnen bestanden laten stelen, Discord-accounts gekaapt of pc's vergrendeld.

Deze malware wordt vaak niet via Discord zelf verspreid en infecteert ook niet de Discord-desktop-app, zei Zscaler.

In plaats daarvan wordt het verspreid als bijlagen en links in e-mails die naar gamers worden gestuurd met beloftes van cheatcodes, game-aanpassingen, illegale games en game-gerelateerde bestanden en afbeeldingen.

De e-mails linken terug naar Discord's content-delivery network (CDN) op cdn.discordapp.com. Het CDN is waar Discord bestanden opslaat, inclusief uitvoerbare applicaties, die gebruikers hebben geüpload naar de chatservice.

Een diagram dat illustreert hoe het content-delivery-netwerk van Discord door derden zou worden gebruikt om malware te verspreiden.(Afbeelding tegoed: Zscaler)

'De aanval begint meestal met spam-e-mails waarin gebruikers worden misleid met legitiem ogende sjablonen om next-stage payloads te downloaden', zegt het Zscaler-rapport. 'Deze campagne gebruikt Discord-services om als volgt een URL te vormen om kwaadaardige payloads te hosten: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe.'

Omdat gebruikers gewend zijn aan het verzenden en ontvangen van bestanden via Discord, hoeven ze vaak niet lang na te denken over het vertrouwen en downloaden van bestanden die zijn ondergebracht in het CDN van Discord, ook al kan iedereen alles naar de service uploaden.

'Een aanvaller kan een kwaadaardig bestand uploaden naar een Discord-kanaal en de openbare link met anderen delen - zelfs niet-Discord-gebruikers kunnen het downloaden', legt Zscaler uit. 'Erger nog, een bestand dat vanuit Discord is verzonden, is er voor altijd, dus zelfs als een aanvaller een bestand in Discord verwijdert, kan de link nog steeds worden gebruikt om het schadelijke bestand te downloaden.'

Hoe jezelf te beschermen?

Om te voorkomen dat je pc wordt geïnfecteerd met malware die afkomstig is van het CDN van Discord, moet je ervoor zorgen dat je een aantal van de beste antivirussoftware hebt geïnstalleerd. Voordat u een gedownload bestand opent, klikt u met de rechtermuisknop op het bestand in Verkenner en scant u het ongeopende bestand met uw antivirussoftware.

Pas op voor bijlagen en links in e-mails die verwijzen naar de website van Discord. En houd er rekening mee dat cheats, mods en illegale games vaak worden beschadigd met malware.

TemplateStudio heeft contact opgenomen met Discord voor commentaar, en we zullen dit verhaal na antwoord bijwerken.

Update: Discord-antwoorden

In reactie op ons onderzoek heeft een woordvoerder van Discord ons deze verklaring gegeven:

'Discord vertrouwt op een mix van proactief scannen en reactieve rapporten om malware en virussen op onze service te detecteren. Zodra we op de hoogte zijn van deze gevallen, verwijderen we de inhoud onmiddellijk. Met betrekking tot dit specifieke geval hebben we de situatie onderzocht en de betreffende inhoud verwijderd.'

    Meer:Sommige mensen krijgen meer phishing-e-mails dan anderen - dit is waarom
De beste Asus ROG Zephyrus G14-deals van vandaag ASUS ROG Zephyrus G14 14-inch... Amazone $ 1.034,96 Visie Korting ASUS ROG-SE G14... Walmart $ 1.099,99 $ 1,037,77 Visie ASUS-ROG SE G14 14'... Beste koop $ 1.149,99 Visie Toon meer aanbiedingenWe controleren elke dag meer dan 250 miljoen producten voor de beste prijzen