Discord нацелен на распространение вредоносного ПО

В новой кампании киберпреступники используют Discord для нацеливания на игроков и кражи их учетных данных и финансовой информации. Согласно новому исследованию Sophos, злоумышленники злоупотребляли Discord для размещения, распространения и контроля вредоносных программ, нацеленных на пользователей данного чата.

С прошлого года популярность Discord выросла: за последние два месяца было заблокировано в 140 раз больше URL-адресов, на которых размещено вредоносное ПО, по сравнению с тем же периодом в 2020 году.

Исследователи Sophos заявили, что на Discord размещено 4% всех загрузок вредоносных программ, защищенных TLS, которые они обнаружили. Во втором квартале исследователи обнаружили 17000 уникальных URL-адресов в CDN Discord, указывающих на вредоносное ПО. Это исключает вредоносное ПО, не размещенное в Discord, которое различными способами использует интерфейсы приложений Discord. Более 4700 URL-адресов, которые указывают на вредоносный EXE-файл Windows, по-прежнему остаются активными.