In einer Untersuchung haben die SophosLabs herausgefunden, dass Discord, ein momentan sehr erfolgreicher Dienst f\u00fcr Sprach-, Video- und Textkommunikation mit weltweit nach eigenen Angaben \u00fcber 150 Millionen Nutzern, zunehmend als Malware-Verbreitungsplattform genutzt wird. So belegen die Sophos-Telemetriedaten, dass die Anzahl der URLs, die Malware im Content Management Network (CDN) von Discord hosten, in den letzten zwei Monaten im Vergleich zum Vorjahreszeitraum um 140 % gestiegen ist. Die Studie \u201eMalware increasingly targets Disord for abuse\u201c basiert auf einer detaillierten Analyse von mehr als 1.800 b\u00f6sartigen Dateien, die auf dem Discord-CDN erkannt wurden und zeigt auf, wie Cyberkriminelle die beliebte Plattform nutzen, um pers\u00f6nliche Informationen zu stehlen und andere Malware verbreiten, einschlie\u00dflich eigentlich ausrangierter Ransomware, die f\u00fcr Sabotage- und Denial-of-Service-Attacken genutzt wird.<\/p>\n
<\/p>\n
\u201eDiscord bietet ein dauerhaftes, hochverf\u00fcgbares und globales Verteilungsnetzwerk f\u00fcr Malware-Betreiber, sowie ein Messaging-System, das die Kriminellen ohne gro\u00dfen Aufwand in Befehls- und Kontrollkan\u00e4le f\u00fcr ihre illegalen Aktivit\u00e4ten umwandeln k\u00f6nnen\u201c, so Sean Gallagher, Senior Threat Researcher bei Sophos. \u201eDie riesige Benutzerbasis von Discord bietet eine ideale Umgebung f\u00fcr den Diebstahl pers\u00f6nlicher und Anmeldeinformationen durch Social Engineering.\u201c<\/p>\n
\u201eDiese Betr\u00fcgereien sind nicht harmlos\u201c, so Gallagher weiter. \u201eWir haben eine Malware gefunden, die private Bilder von der Kamera eines infizierten Ger\u00e4ts stehlen kann, sowie Ransomware aus dem Jahr 2006, die die Angreifer wiederbelebt haben, um sie als \u201aMischiefware\u2018 zu verwenden. Diese Malware-Gattung verweigert Opfern den Zugriff auf ihre Daten, aber es gibt keine L\u00f6segeldforderung und keinen Entschl\u00fcsselungsschl\u00fcssel wie bei Ransomware.\u201c\u00a0Dabei sind nicht nur Privatnutzer im Fokus. Der Sophos-Report legt nahe, dass den Cyberkriminellen durchaus bewusst ist, dass Unternehmen die Discord-Plattform zunehmend f\u00fcr interne oder Community-Chats nutzen. Diese Entwicklung bietet Angreifern eine neue und potenziell lukrative Zielgruppe, insbesondere wenn Sicherheitsteams nicht immer den mit Transport Layer Security verschl\u00fcsselten TLS-Verkehr von und zu Discord \u00fcberpr\u00fcfen und damit potenziell gef\u00e4hrliche Aktivit\u00e4ten nicht fr\u00fchzeitig erkennen k\u00f6nnen.<\/p>\n
\u201eDiscord-Benutzer, egal ob privat oder gesch\u00e4ftlich und wof\u00fcr sie die Plattform verwenden, sollten \u00e4hnlich wie beim Email-Postfach wachsam gegen\u00fcber der Bedrohung durch b\u00f6sartige Inhalte bleiben, und es nicht einfach dem Anbieter \u00fcberlassen, verd\u00e4chtige Dateien zu identifizieren und zu entfernen\u201c, so Gallagher. \u201eWir empfehlen au\u00dferdem, eine Sicherheitsl\u00f6sung wie beispielsweise Sophos Home auf Privatger\u00e4ten zu installieren, um sich vor Malware- und anderen Cyberbedrohungen zu sch\u00fctzen.\u201c<\/p>\n
F\u00fcr Unternehmen, die Discord f\u00fcr Chat und Zusammenarbeit am Arbeitsplatz verwenden, empfiehlt sich die Verwendung von Multi-Faktor-Authentifizierung (MFA). Au\u00dferdem sollte sichergestellt sein, dass alle Mitarbeiter \u00fcber einen aktuellen Malware-Schutz auf ihren Ger\u00e4ten verf\u00fcgen \u2013 vor allem jene, die sie f\u00fcr den Zugriff auf Remote-Kollaborationsplattformen w\u00e4hrend der Arbeit verwenden. Dar\u00fcber hinaus sollten IT-Sicherheitsteams den Datenverkehr von einem Online-Cloud-Dienst aufgrund der vertrauensw\u00fcrdigen Natur oder Legitimit\u00e4t des Dienstes selbst niemals als von Natur aus als \u201esicher\u201c betrachten. Cyberkriminelle k\u00f6nnten sich \u00fcberall verstecken.<\/p>\n
Alle technischen Details und eine weitere Auflistung der verbreiteten Malware-Typen stehen im kompletten Report \u201eMalware increasingly targets Disord for abuse\u201c zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":"
In einer Untersuchung haben die SophosLabs herausgefunden, dass Discord, ein momentan sehr erfolgreicher Dienst f\u00fcr Sprach-, Video- und Textkommunikation mit weltweit nach eigenen Angaben \u00fcber 150 Millionen Nutzern, zunehmend als Malware-Verbreitungsplattform genutzt wird. So belegen die Sophos-Telemetriedaten, dass die Anzahl der URLs, die Malware im Content Management Network (CDN) von Discord hosten, in den letzten […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-150","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=150"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/150\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}