圖片來源: 

Discord

資安業者Sophos近日指出,有鑑於有愈來愈多的駭客採用加密通訊,同時濫用合法服務來遞送惡意程式,知名的遊戲通訊平臺Discord愈來愈受駭客青睞,在所有基於TLS加密通訊保護的惡意程式下載量中,就有4%來自Discord。

根據Sophos的持續追蹤,目前由惡意程式產生的網路流量中,超過一半採用了TLS加密協定,這些基於TLS的惡意程式通訊中,又有20%仰賴合法的服務,其中,Discord已成為駭客遞送惡意程式的溫床。

研究人員說明,Discord經營自己的內容遞送網路(CDN),允許使用者上傳檔案與他人分享,也釋出相關的API,讓開發者可藉由自己的客戶端程式與Discord互動,然而,他們卻發現Discord的CDN上代管了大量的惡意程式,且這些惡意程式還與Discord各種API互動以傳送及接收檔案。

例如有許多專門劫持密碼的惡意程式鎖定Discord帳號發動攻擊,也有惡意程式利用Discord的聊天機器人API來下命令或是取回所竊取的資訊,也有些是可用來破壞對手能力的遊戲作弊工具,已經找不到贖金支付管道的老舊勒索軟體,Android間諜軟體或者是無害的惡作劇工具。

雖然Discord上代管了不少種類的惡意程式,但絕大多數還是專門用來竊取憑證與個資的程式,並透過社交工程來取得更多Discord用戶的憑證。

Discord上的惡意程式究竟有多猖獗?去年4月,Sophos在Discord CDN上發現了9,500個代管惡意程式的獨立網址,而今年第二季,代管惡意程式的獨立網址數量為1.7萬個,且這並未計算利用Discord APIs的惡意程式,當中約有4,700個網址所代管的惡意程式是活躍的。

Discord在接獲Sophos的報告之後,已著手整頓該平臺的惡意程式。

熱門新聞

Advertisement