När människor runt om i världen vände sig till videospel för att hålla sig sysselsatta under låsningsperioden under pandemin, tog cyberbrottslingar märke till det och lanserade nya kampanjer för att rikta in sig på spelare enligt en ny Zscaler-studie. Dessa attacker utnyttjar ofta populariteten hos vissa spel som Among Us för att lura spelare att ladda ner falska versioner som serverar skadlig programvara. Men cyberbrottslingar har också börjat distribuera ransomware, autentiseringsstöldare och kryptominerare för att också rikta sig mot spelare. Gemensamt för många av dessa nya kampanjer är det faktum att cyberkriminella har börjat utnyttja Discord-gruppchattplattformen som ett CDN för att vara värd för deras skadliga nyttolaster. Även om det inte är något nytt att använda tjänsten som värd för nyttolaster, har antalet cyberbrottslingar ökat under det senaste året. Till exempel kan en angripare ladda upp en skadlig fil till en Discord-kanal och dela dess offentliga länk med andra som använder tjänsten och de som inte gör det. Ännu värre, en fil som laddats upp från Discord finns där för alltid, så även om en angripare tar bort en fil som delas via tjänsten, kan dess länk fortfarande användas för att ladda ner den skadliga filen.
Discord CDN
I en ny rapport förklarade Zscalers ThreatLabZ-team hur dess forskare observerade flera nyttolaster, inklusive Epsilon ransomware, Redline-stjuveren, XMRig-gruvarbetaren och Discord-tokengrävare som delas genom tjänsten. Många skadliga filer som används i dessa kampanjer döps om till piratkopierade eller spelprogram i ett försök att lura spelare att ladda ner dem. Cyberkriminella använder också filikoner relaterade till populära spel för att lura användare att öppna dem. Samtidigt använder angripare också Discord för kommando och kontroll (C&C) kommunikation som vi såg förra året med en ny version av AnarchyGrabber Trojan. För de som inte känner till är C&C-servrar fjärrvärdar som används för att skicka kommandon till skadlig programvara för att köras på en infekterad dator. I sin rapport om ämnet förklarade Zcalers Avinash Kumar, Aditya Sharma och Abhay Kant Yadav hur Discords växande popularitet utanför spel och dess CDN-möjligheter har gjort tjänsten populär bland cyberbrottslingar, och sa: "Discord är i första hand en diskussionsplattform designad för spelare och blir allt mer populärt bland andra yrkesgrupper för att dela information. Vi ser en ökning av användningen av Discord-appen för att leverera skadliga filer av angripare. På grund av den statiska innehållsleveranstjänsten är det mycket populärt bland hotskrivare att vara värd för skadliga bilagor som förblir allmänt tillgängliga även efter att faktiska filer har tagits bort från Discord. "