O Discord Messenger tornou-se a ferramenta mais importante para hackers

O chefe da Discord, Jason Citron, disse recentemente que a plataforma “não dependerá mais apenas dos jogadores” e começará a atrair pessoas com interesses diferentes. De fato, de acordo com um estudo da Sophos, a audiência do messenger está se expandindo – nos últimos anos, os hackers também começaram a usá-lo ativamente.

Techradar.com

De acordo com a empresa de segurança cibernética Sophos, o Discord, que cresceu em popularidade nos últimos anos, é usado regularmente para armazenar, distribuir e controlar vários tipos de malware. Ao mesmo tempo, a situação está piorando a cada semana – nos últimos dois meses, a Sophos detectou 140 vezes mais ameaças relacionadas ao Discord do que no mesmo período do ano passado.

No segundo trimestre deste ano, a empresa descobriu 17.000 URLs “maliciosos” exclusivos na rede Discord, até recentemente 5.000 deles permaneceram funcionais, mas os proprietários do messenger os removeram após o relatório. A maioria dos malwares é projetada para roubar informações.

De acordo com a Sophos, com sua forte infraestrutura e grande base de usuários, o Discord se tornou uma ferramenta muito atraente para os cibercriminosos, fornecendo tanto uma rede global para distribuição de conteúdo malicioso quanto um sistema de mensagens que os hackers conseguiram transformar em canais de comando e controle de malware, enquanto uma enorme base de usuários permite roubar muitos dados pessoais usando técnicas de engenharia social.

Não é incomum para os hackers disfarçarem malware como ferramentas de trapaça para videogames voltados para o público jovem, como Fortnote ou Roblox. Em outros casos, são oferecidos aos interlocutores supostamente amostras de jogos que ainda estão em desenvolvimento. Claro, essas não são as únicas ferramentas maliciosas fornecidas pelos invasores. A Sophos conseguiu até encontrar variantes de softwares antigos e geralmente inúteis do início dos anos 2000 que bloqueiam o acesso aos arquivos das vítimas sem a possibilidade de recuperação de dados subsequente.

No relatório, a Sophos elogiou a velocidade com que o Discord responde a denúncias de atividades maliciosas, mas observou que os próprios usuários precisam tomar uma série de medidas para se defender contra todos os tipos de esquemas fraudulentos. Os usuários foram aconselhados a usar autenticação multifator para proteção contra roubo de conta e software antivírus moderno. Além disso, a empresa aconselhou nunca fazer download de software não licenciado, não importa o quão confiável seja a fonte.

Em resposta ao relatório da Sophos sobre o Discord, eles responderam que estão usando proteção em várias camadas, incluindo a circulação de software malicioso em sua rede. Além da varredura antivírus, o serviço de segurança cibernética Discord identifica e remove ativamente as comunidades que abusam do serviço e também bloqueia as contas de seus membros.