Achtung vor gefälschten Nachrichten auf Discord
Dieser Artikel ist älter als ein Jahr!
Sicherheitsforscher*innen von SophosLabs warnen vor eine regelrechten Malware-Welle auf der Kommunikationsplattform Discord. Weil der Chat-Dienst immer beliebter wird und bereits über 150 Millionen Nutzer*innen hat, ist er laut den Sicherheitsforscher*innen ins Visier von Cyberkriminellen geraten. Diese verwenden Discord nun, um ihre Malware zu verbreiten.
Nutzer*innen werden dabei mit Links zu prominenten Spielen gelockt. Verwendet werden hierzu etwa Minecraft, Fortnite oder Grand Theft Auto. Die Links führen aber nicht zu den Spielen, sondern zu Malware. Das belegen Telemetriedaten, die Sophos im Content Management Network (CDN) von Discord untersucht hat. „Im Vergleich zum Vorjahreszeitraum ist die Malware in den letzten zwei Monaten um 140 Prozent gestiegen“, heißt es in einem Bericht der Sicherheitsforscher*innen.
Exklusive Spiele-Tests als Köder
Die Malware wird dabei oft gut getarnt. So wird etwa mit spielbezogenen Tools und Cheats für gängige Spiele geworben. Manchmal werden Nutzer*innen damit geködert, dass sie Spiele exklusiv testen können, wenn sie auf einen speziellen Link klicken. Laut Sophos sind dabei nicht nur Privatnutzer*innen im Visier der Kriminellen. Discord wird zunehmend in Unternehmen für Community-Chats verwendet. Damit wird die Plattform für Kriminelle noch interessanter.
„Discord bietet ein dauerhaftes, hochverfügbares und globales Verteilungsnetzwerk für Malware-Betreiber, sowie ein Messaging-System, das die Kriminellen ohne großen Aufwand in Befehls- und Kontrollkanäle für ihre illegalen Aktivitäten umwandeln können“, sagt Sean Gallagher, Senior Threat Researcher bei Sophos. „Die riesige Benutzerbasis von Discord bietet eine ideale Umgebung für den Diebstahl persönlicher und Anmeldeinformationen durch Social Engineering.“
„Discord bietet ein Messaging-System, das die Kriminellen ohne großen Aufwand in Befehls- und Kontrollkanäle für ihre illegalen Aktivitäten umwandeln können."
Gefährliche Spyware und Backdoors
Meistens geht es den Kriminellen darum, Informationen von Nutzer*innen zu stehlen. Doch auch andere Malware wurde entdeckt: Hinter der „Spiele-Erweiterung“ eines Minecraft-Spiels verbirgt sich etwa „Saint“, eine Spyware, die Tastenanschläge und Screenshots sowie Bilder direkt von der Kamera speichern kann. Auch Android-Backdoors auf Smartphones wurden bereits gefunden, genauso wie Malware, die darauf abzielt, die Online-Banking-Daten oder Krypto-Wallets der Nutzer*innen auszuspionieren.
„Diese Betrügereien sind nicht harmlos“, sagt Gallagher. „Wir haben eine Malware gefunden, die private Bilder von der Kamera eines infizierten Geräts stehlen kann, sowie Ransomware aus dem Jahr 2006, die die Angreifer wiederbelebt haben, um sie als ‚Mischiefware‘ zu verwenden. Diese Malware-Gattung verweigert Opfern den Zugriff auf ihre Daten, aber es gibt keine Lösegeldforderung und keinen Entschlüsselungsschlüssel wie bei Ransomware.“ Der Sophos-Experte rät Discord-Nutzer*innen daher zur Vorsicht.
Kommentare