Sophos發現鎖定Discord聊天平台的惡意軟體

Sophos近期發布一份惡意軟體日益鎖定Discord聊天平台的最新研究。Sophos發現的網路威脅包括竊取資訊的惡意軟體、間諜軟體、後門程式和以「惡作劇軟體」形式復活的勒索軟體。

這些發現來自Sophos研究人員對Discord內容管理網路(CDN)上Sophos遙測到的1,800多個惡意檔案的分析，並詳細發表在一篇最新的SophosLabs Uncut文章《惡意軟體日益鎖定Discord進行濫用》中。

除其他發現外，Sophos遙測資料顯示2021年第2季度在Discord CDN上託管惡意軟體的URL數量與2020年同期相比增加了140%。

Sophos資深威脅研究員Sean Gallagher表示，Discord為惡意軟體操作者提供了一個持久且高度可用的全球分發網路，以及一個訊息傳遞系統。這些操作者可以將其作為惡意軟體的命令和控制通路—與攻擊者使用IRC和Telegram的方式大致相同。Discord龐大的使用者基礎還成為透過社交工程竊取個人資訊和憑證的理想環境。

攻擊者注意到公司內部使用Discord平台進行內部或社群聊天的情形越來越普遍，就像他們使用Slack等管道一樣。這為攻擊者提供了一個新的且有利可圖的目標，尤其是在安全團隊無法始終檢查進出Discord的TLS加密流量，以了解狀況並依需要發出警示時。

在技術層面，研究人員發現一些惡意軟體使用Discord「聊天機器人」的API來與命令伺服器進行秘密通訊並接收指令。他們還發現了聲稱可以破解Adobe Photoshop等流行商業軟體的檔案，以及聲稱可以讓使用者使用Discord Nitro(該服務的高級版)付費功能的工具。

Sophos建議在工作場合使用Discord進行聊天和協作的組織使用多重驗證(MFA)來保護員工的Discord帳戶，並確保所有員工用於遠距協作的任何電腦上都具備最新的惡意軟體防護措施。

Sophos Intercept X可偵測惡意軟體的動作和行為來保護企業用戶，而Sophos Firewall可檢查加密的TLS流量─根據Sophos的研究，現在有半數惡意軟體使用TLS流量來進行通訊。

Sophos建議消費者在他們及家人用於線上通訊和遊戲的設備上安裝安全解決方案，例如Sophos Home，以保護每個人免於惡意軟體和網路威脅。避免從任何來源下載和安裝未經許可的軟體也是一個很好的安全做法，即使它似乎來自一個已知的來源。