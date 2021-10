W ubiegłym roku nastąpił znaczny wzrost wykorzystania usług VoIP, komunikatorów internetowych i platform dystrybucji cyfrowej, które ułatwiają użytkownikom funkcjonowanie w społecznościach internetowych, umożliwiając tworzenie spotkań, dzielenie się zasobami czy konfigurowanie kanałów tematycznych.

W 2021 r. Discord, popularna aplikacja wieloplatformowa, obsługiwała ponad 19 milionów aktywnych serwerów związanych z różnymi zainteresowaniami i tematami (gry, sztuka, marketing, finanse, sport itp.). Według Influencer Marketing Hub aplikację wykorzystuje co miesiąc ponad 150 milionów użytkowników.

Zdaniem specjalistów z Check Point Research, platforma może w najbliższym czasie być w kręgu zainteresowań hakerów, a najbardziej widoczną tego oznaką jest wielofunkcyjne złośliwe oprogramowanie, które udostępnione zostało dla każdego na Githubie. Potrafi ono dokonywać zrzutów ekranu, pobierać i uruchamiać dodatkowe pliki oraz wykonywać keyloggery – a wszystko za pomocą podstawowych funkcji Discord. Eksperci z Check Point Research, Idan Shechter oraz Omer Ventura, postanowili przeprowadzić dochodzenie w sprawie potencjalnego nadużycia Discorda przez cyberprzestępców, a co ważniejsze, ustalić, jak zapobiegać tym atakom.

Boty Discorda

Discord pozwala użytkownikom zintegrować kod w celu uzyskania ulepszonych funkcji, które pozwalają na łatwiejsze zarządzanie społecznością. To są tzw. boty Discord. Wraz ze wzrostem popularności Discorda rośnie również ich wykorzystania, a obecnie większość z nich można zainstalować za pośrednictwem scentralizowanych usług, takich jak „top.gg”, które oferują szeroką gamę bezpłatnych botów. Ponadto programiści oferują niestandardowe, tworzone niemal na zamówienie, boty Discord w różnych cenach.

Boty Discord wydają się być potężne i przyjazne - oszczędzające czas i wysiłki administratorów. Jednak z wielką mocą wiąże się również wielka odpowiedzialność, a platforma botowa Discorda – wg badaczy - może być łatwo wykorzystana do złośliwych zamiarów.

Specjaliści ds. bezpieczeństwa z Check Point Research odnaleźli kilka złośliwych repozytoriów w GitHub, które wydają się być istotne dla platformy Discord. Repozytoria te obejmują niestety złośliwe oprogramowanie oparte na Discord API oraz złośliwe boty o różnych funkcjach.

Po wstępnych badaniach Idan Shechter oraz Omer Ventura odkryli kilka możliwości, które można osiągnąć za pomocą podstawowych funkcji Pythona. Co więcej, fakt, że takie złośliwe oprogramowanie jest napisane w językach wieloplatformowych, sprawia, że są one dostosowane do każdej platformy (OSX, Linux, Windows). Przykładem tego jest złośliwy zestaw narzędzi DiscordRootKit, który potrafi m.in. otwierać powłokę systemową (shell) na uruchomionym urządzeniu, odnajdować różne tokeny przeglądarek, wykonywać zrzuty ekranu czy zdjęcia za pomocą kamerki internetowej. Ponadto umożliwiają key-logging czy pobieranie innych plików – w tym złośliwego oprogramowania.

- Postanowiliśmy zbadać pomysł wykorzystania botów Discord do złośliwych celów, w szczególności zaimplementowania bota Discord ze złośliwymi funkcjami, aby zapewnić atakującemu możliwości zdalnego wykonywania kodu. – wyjaśniają eksperci Check Point Research. Z ich odkrycia wynika, że modyfikacja Discord Bot API, może zamienić pomocnego bota w trojana zdalnego dostępu (RAT).

Przeczytaj pełną relację z analizy ekspertów >

Co zrobić aby uchronić się przed złośliwym oprogramowaniem opartym na Discord:

• Unikaj odwiedzania niebezpiecznych i nieznanych stron internetowych – podejrzane linki są zawsze czerwoną flagą.

• Pobieraj pliki tylko z zaufanych źródeł – nie pobieraj pliku, jeśli nie masz pewności co do jego bezpieczeństwa

• Monitoruj ruch sieciowy - jeśli ruch Discord istnieje, a aplikacja Discord nie jest zainstalowana w systemie, być może zostałeś zainfekowany przez złośliwe oprogramowanie.

• Podczas pracy z botami Discord zdecydowanie zalecamy hostowanie nieznanych botów na serwerze zewnętrznym – unikaj uruchamiania ich na komputerze osobistym.