Jak hakerzy mogą wykorzystać Discorda?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Spis treści

Wielofunkcyjne złośliwe oprogramowanie, które może robić zrzuty ekranu, pobierać i uruchamiać dodatkowe pliki oraz rejestrować naciskanie klawiszy może zagrażać użytkownikom Discorda – donosi Check Point Research. Zdaniem ekspertów, użytkownicy – liczącej ponad 150 mln użytkowników – aplikacji muszą mieć świadomość, że jej platforma botowa może być wykorzystywana do złośliwych zamiarów.

W ubiegłym roku nastąpił znaczny wzrost wykorzystania usług VoIP, komunikatorów internetowych i platform dystrybucji cyfrowej, które ułatwiają użytkownikom funkcjonowanie w społecznościach internetowych, umożliwiając tworzenie spotkań, dzielenie się zasobami czy konfigurowanie kanałów tematycznych.

W 2021 r. Discord, popularna aplikacja wieloplatformowa, obsługiwała ponad 19 milionów aktywnych serwerów związanych z różnymi zainteresowaniami i tematami (gry, sztuka, marketing, finanse, sport itp.). Według Influencer Marketing Hub aplikację wykorzystuje co miesiąc ponad 150 milionów użytkowników.

Zdaniem specjalistów z Check Point Research, platforma może w najbliższym czasie być w kręgu zainteresowań hakerów, a najbardziej widoczną tego oznaką jest wielofunkcyjne złośliwe oprogramowanie, które udostępnione zostało dla każdego na Githubie. Potrafi ono dokonywać zrzutów ekranu, pobierać i uruchamiać dodatkowe pliki oraz wykonywać keyloggery – a wszystko za pomocą podstawowych funkcji Discord. Eksperci z Check Point Research, Idan Shechter oraz Omer Ventura, postanowili przeprowadzić dochodzenie w sprawie potencjalnego nadużycia Discorda przez cyberprzestępców, a co ważniejsze, ustalić, jak zapobiegać tym atakom.

Boty Discorda

Discord pozwala użytkownikom zintegrować kod w celu uzyskania ulepszonych funkcji, które pozwalają na łatwiejsze zarządzanie społecznością. To są tzw. boty Discord. Wraz ze wzrostem popularności Discorda rośnie również ich wykorzystania, a obecnie większość z nich można zainstalować za pośrednictwem scentralizowanych usług, takich jak „top.gg”, które oferują szeroką gamę bezpłatnych botów. Ponadto programiści oferują niestandardowe, tworzone niemal na zamówienie, boty Discord w różnych cenach.

Boty Discord wydają się być potężne i przyjazne – oszczędzające czas i wysiłki administratorów. Jednak z wielką mocą wiąże się również wielka odpowiedzialność, a platforma botowa Discorda – wg badaczy – może być łatwo wykorzystana do złośliwych zamiarów.

Specjaliści ds. bezpieczeństwa z Check Point Research odnaleźli kilka złośliwych repozytoriów w GitHub, które wydają się być istotne dla platformy Discord. Repozytoria te obejmują niestety złośliwe oprogramowanie oparte na Discord API oraz złośliwe boty o różnych funkcjach.

Po wstępnych badaniach Idan Shechter oraz Omer Ventura odkryli kilka możliwości, które można osiągnąć za pomocą podstawowych funkcji Pythona. Co więcej, fakt, że takie złośliwe oprogramowanie jest napisane w językach wieloplatformowych, sprawia, że są one dostosowane do każdej platformy (OSX, Linux, Windows). Przykładem tego jest złośliwy zestaw narzędzi DiscordRootKit, który potrafi m.in. otwierać powłokę systemową (shell) na uruchomionym urządzeniu, odnajdować różne tokeny przeglądarek, wykonywać zrzuty ekranu czy zdjęcia za pomocą kamerki internetowej. Ponadto umożliwiają key-logging czy pobieranie innych plików – w tym złośliwego oprogramowania.

Postanowiliśmy zbadać pomysł wykorzystania botów Discord do złośliwych celów, w szczególności zaimplementowania bota Discord ze złośliwymi funkcjami, aby zapewnić atakującemu możliwości zdalnego wykonywania kodu. – wyjaśniają eksperci Check Point Research. Z ich odkrycia wynika, że modyfikacja Discord Bot API, może zamienić pomocnego bota w trojana zdalnego dostępu (RAT).

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie