Wielofunkcyjne złośliwe oprogramowanie, które może robić zrzuty ekranu, pobierać i uruchamiać dodatkowe pliki oraz rejestrować naciskanie klawiszy może zagrażać użytkownikom Discorda – donosi Check Point Research. Zdaniem ekspertów, użytkownicy – liczącej ponad 150 mln użytkowników – aplikacji muszą mieć świadomość, że jej platforma botowa może być wykorzystywana do złośliwych zamiarów.
W ubiegłym roku nastąpił znaczny wzrost wykorzystania usług VoIP, komunikatorów internetowych i platform dystrybucji cyfrowej, które ułatwiają użytkownikom funkcjonowanie w społecznościach internetowych, umożliwiając tworzenie spotkań, dzielenie się zasobami czy konfigurowanie kanałów tematycznych.
W 2021 r. Discord, popularna aplikacja wieloplatformowa, obsługiwała ponad 19 milionów aktywnych serwerów związanych z różnymi zainteresowaniami i tematami (gry, sztuka, marketing, finanse, sport itp.). Według Influencer Marketing Hub aplikację wykorzystuje co miesiąc ponad 150 milionów użytkowników.
Zdaniem specjalistów z Check Point Research, platforma może w najbliższym czasie być w kręgu zainteresowań hakerów, a najbardziej widoczną tego oznaką jest wielofunkcyjne złośliwe oprogramowanie, które udostępnione zostało dla każdego na Githubie. Potrafi ono dokonywać zrzutów ekranu, pobierać i uruchamiać dodatkowe pliki oraz wykonywać keyloggery – a wszystko za pomocą podstawowych funkcji Discord. Eksperci z Check Point Research, Idan Shechter oraz Omer Ventura, postanowili przeprowadzić dochodzenie w sprawie potencjalnego nadużycia Discorda przez cyberprzestępców, a co ważniejsze, ustalić, jak zapobiegać tym atakom.
Boty Discorda
Discord pozwala użytkownikom zintegrować kod w celu uzyskania ulepszonych funkcji, które pozwalają na łatwiejsze zarządzanie społecznością. To są tzw. boty Discord. Wraz ze wzrostem popularności Discorda rośnie również ich wykorzystania, a obecnie większość z nich można zainstalować za pośrednictwem scentralizowanych usług, takich jak „top.gg”, które oferują szeroką gamę bezpłatnych botów. Ponadto programiści oferują niestandardowe, tworzone niemal na zamówienie, boty Discord w różnych cenach.
Boty Discord wydają się być potężne i przyjazne – oszczędzające czas i wysiłki administratorów. Jednak z wielką mocą wiąże się również wielka odpowiedzialność, a platforma botowa Discorda – wg badaczy – może być łatwo wykorzystana do złośliwych zamiarów.
Specjaliści ds. bezpieczeństwa z Check Point Research odnaleźli kilka złośliwych repozytoriów w GitHub, które wydają się być istotne dla platformy Discord. Repozytoria te obejmują niestety złośliwe oprogramowanie oparte na Discord API oraz złośliwe boty o różnych funkcjach.
Po wstępnych badaniach Idan Shechter oraz Omer Ventura odkryli kilka możliwości, które można osiągnąć za pomocą podstawowych funkcji Pythona. Co więcej, fakt, że takie złośliwe oprogramowanie jest napisane w językach wieloplatformowych, sprawia, że są one dostosowane do każdej platformy (OSX, Linux, Windows). Przykładem tego jest złośliwy zestaw narzędzi DiscordRootKit, który potrafi m.in. otwierać powłokę systemową (shell) na uruchomionym urządzeniu, odnajdować różne tokeny przeglądarek, wykonywać zrzuty ekranu czy zdjęcia za pomocą kamerki internetowej. Ponadto umożliwiają key-logging czy pobieranie innych plików – w tym złośliwego oprogramowania.
– Postanowiliśmy zbadać pomysł wykorzystania botów Discord do złośliwych celów, w szczególności zaimplementowania bota Discord ze złośliwymi funkcjami, aby zapewnić atakującemu możliwości zdalnego wykonywania kodu. – wyjaśniają eksperci Check Point Research. Z ich odkrycia wynika, że modyfikacja Discord Bot API, może zamienić pomocnego bota w trojana zdalnego dostępu (RAT).
