Злоумышленники используют Discord для распространения вредоносного ПО

Исследователи Check Point обнаружили новое многофункциональное вредоносное ПО, злоупотребляющее основными функциями популярной платформы Discord. ВПО включает несколько вредоносных репозиториев GitHub, вредоносных ботов, отвечающих за ведение кейлоггеров, создание снимков экрана и выполнение файлов.

Боты Discord помогают пользователям автоматизировать задачи на сервере Discord. Однако исследователи предупреждают, что они также могут быть использованы в злонамеренных целях. Например, API-интерфейс Discord Bot можно легко использовать, чтобы превратить бота в простой троян удаленного доступа (RAT). Это даже не требует загрузки приложения Discord на целевую машину.

По утверждениям Check Point, связь между злоумышленником, сервером Discord и машиной жертвы шифруется с помощью Discord, что значительно затрудняет обнаружение любого вредоносного ПО. Из-за этих свобод Discord API единственный способ предотвратить вредоносное ПО Discord – это отключить всех ботов Discord. То есть невозможно предотвратить вредоносное ПО Discord, не нанеся вреда сообществу Discord.

Check Point также обнаружила десятки случаев, когда злоумышленники использовали Discord в качестве службы хостинга вредоносных файлов, конфиденциальность которой защищалась приложением.

На данный момент любой тип файла, вредоносный или нет, размер которого меньше 8 МБ, может быть загружен и отправлен через Discord. Поскольку содержимое файла не анализируется, вредоносное ПО может легко распространяться через Discord.