Discord Ladang Baru Pengembangbiakkan Malware

Penyalahgunaan Discord telah meningkat popularitasnya secara besar-besaran sejak tahun lalu. Platform obrolan ini digunakan untuk menampung, menyebarkan, dan mengontrol malware.

Tidak mengherankan bahwa jejaring sosial populer beberapa tahun terakhir sangat diminati oleh penjahat dunia maya juga. Misalnya, aplikasi obrolan terenkripsi, seperti Telegram, Signal, dan Whatsapp karena sifatnya yang pribadi, para penjahat siber mengeksploitasinya untuk berbagai kegiatan ilegal.

Discord menjadi ruang terbuka dan nyaman bagi orang-orang yang berpikiran sama, terutama para gamer, juga berfungsi sebagai cawan petri untuk menumbuhkan dan mengembangkan malware.

Discord menyediakan jaringan distribusi global yang persisten, sangat tersedia, untuk operator malware, serta sistem pesan yang dapat diadaptasi oleh operator ini menjadi saluran Command and Control untuk malware mereka.

Cara yang hampir sama seperti yang digunakan peretas menggunakan Obrolan Relay Internet dan Telegram. Basis pengguna Discord yang luas juga menyediakan lingkungan yang ideal untuk mencuri informasi pribadi dan kredensial melalui social engineering.

Para peneliti keamanan siber menemukan malware yang dapat mencuri gambar pribadi dari kamera pada perangkat yang terinfeksi dan ransomware dari tahun 2006 yang digunakan oleh pelaku untuk menolak akses korban ke data mereka, tetapi tidak ada permintaan tebusan dan tidak ada kunci deskripsi.

Berikut temuan yang ditautkan ke Discord

    1. Malware sering disamarkan sebagai alat dan cheat terkait game. Cheat umum termasuk modifikasi yang memungkinkan pemain untuk menonaktifkan lawan atau mengakses fitur premium secara gratis, biasanya untuk game online populer seperti Minecraft, Fortnite, dan Grand Theft Auto. Para peneliti juga menemukan daya tarik yang menawarkan kesempatan kepada para gamer untuk menguji game yang sedang dikembangkan.
    2. Pencuri informasi adalah ancaman yang paling umum, terhitung lebih dari 35% dari malware yang terlihat. Lebih dari 10% malware milik keluarga Bladabindi dari backdoor pencuri informasi. Beberapa malware pembajakan kata sandi juga ditemukan, termasuk pencatat token keamanan Discord yang dibuat khusus untuk mencuri akun Discord.
    3. Para peneliti juga menemukan versi modifikasi dari penginstal Minecraft yang selain mengirimkan game, menginstal mod yang disebut Saint. Saint sebenarnya adalah spyware, yang mampu merekam penekanan tombol dan tangkapan layar serta gambar langsung dari kamera pada perangkat yang terinfeksi.
    4. Para peneliti juga menemukan ransomware, backdoor, paket malware Android, dan banyak lagi. File yang dianalisis termasuk beberapa jenis ransomware Windows yang disebarkan oleh pelaku yang memblokir akses ke data tanpa membuat permintaan tebusan atau menawarkan korban kesempatan untuk mendapatkan kunci dekripsi.

Penjahat dunia maya telah mengetahui bahwa perusahaan semakin menggunakan platform Discord untuk obrolan internal atau komunitas dengan cara yang sama seperti mereka menggunakan saluran seperti Slack.

Ini memberi pelaku audiens target baru dan berpotensi menguntungkan, terutama ketika tim keamanan tidak selalu dapat memeriksa lalu lintas terenkripsi Transport Layer Security (TLS) ke dan dari Discord untuk melihat apa yang terjadi dan membunyikan alarm jika diperlukan.

Karena direkomendasikan pengguna Discord tidak hanya menyerahkannya ke platform untuk mengidentifikasi dan menghapus tautan yang mencurigakan, tetapi juga waspada terhadap ancaman konten berbahaya.

Selain itu, tim keamanan TI tidak boleh menganggap lalu lintas apa pun dari layanan cloud online sebagai aman secara inheren berdasarkan sifat tepercaya atau legitimasi layanan itu sendiri. Musuh bisa bersembunyi di mana saja.