Bösartige Aktivitäten in Discord-Chats

Im Rahmen von aktuellen Forschungen sprechen wir über mehrere Szenarien, die auf bösartige Aktivitäten in Discord zurückzuführen sind.

In den sechs Jahren, seit der Einführung der Chat- und VoIP-Dienste von Discord, wurde die Plattform zu einem beliebten Tool für den Aufbau von Interessen-Communitys, insbesondere unter den Gamern. Allerdings ist es möglich Discord, genau wie jede andere Plattform, die benutzergenerierte Inhalte hostet, für Exploits auszunutzen. Die umfassenden Personalisierungsoptionen stellen leider auch eine offene Tür dar, die es ermöglicht normale Benutzer anzugreifen, sowohl auf als auch außerhalb des Chat-Servers. Jüngste Studien zur Sicherheit von Discord haben einige Cyberangriff-Szenarien offengelegt, die mit dem Chat-Service der Plattform verbunden sind. Einige der Szenarien könnten eine wahrhafte Gefahr für die Benutzer darstellen. Finden Sie heraus, wie Sie sich davor schützen können.

Malware-Verteilung über Discord

Die offensichtlichste Gefahr ist die Verteilung von schädlichen Dateien über Discord. Eine aktuelle Studie hat mehrere Duzende Malwaretypen auf der Plattform entdeckt. Wir bezeichnen diese Gefahr als „offensichtlich“, weil der Austausch von Dateien auf Discord sehr einfach ist – jeder Datei, die auf die Plattform hochgeladen wird, erhält eine URL, die folgendermaßen formatiert ist:

cdn.discordapp.com/attachments/{channel ID}/{file ID}/{file name}

Die meisten Dateien können von jedem heruntergeladen werden, der über den entsprechenden Link verfügt.

In der Studie wird ein Angriff aus dem echten Leben als Beispiel genommen: Eine gefälschte Website, auf der die Zoom-Videokonferenz-Plattform Zoom zum Download angeboten wird. Die Website sieht der echten täuschend ähnlich und die bösartige Datei wird auf einem Discord-Server gehostet. Dadurch ist es möglich die Sicherheitsmechanismen für Downloads aus nicht vertrauenswürdigen Quellen zu umgehen. Außerdem setzen die Betrüger darauf, dass die Server von beliebten Anwendungen, die von Millionen von Menschen verwendet werden, nicht so schnell von Malware-Schutz-Lösungen blockiert werden.

Der bösartige „Lifehack“ ist so offensichtlich, wie die Schutzmaßnahmen, um sich davor zu schützen: Qualitativ hochwertige, zuverlässige Sicherheitslösungen überprüfen weit mehr als die Download-Quelle, um festzustellen, wie hoch der Bedrohungsgrad einer Datei ist. Die Tools von Kaspersky entdecken bösartige Funktionalitäten sofort, wenn ein Benutzer zum ersten Mal versucht die Datei herunterzuladen. Daraufhin werden über ein cloud-basiertes Sicherheitssystem auch alle anderen Benutzer darüber informiert, dass diese Datei blockiert werden sollte.

Alle Onlinedienste, die das Hochladen von benutzergenerierten Inhalten erlauben, werden gelegentlich mit bösartigen Absichten zweckentfremdet verwendet. Auf kostenlosen Webhosting-Seiten werden zum Beispiel Phishing-Websites erstellt, Filesharing-Dienste werden verwendet, um Trojaner zu verteilen und Formularservices werden als Spam-Kanäle missbraucht. Das waren nur einige Beispiele – die Liste ist lang … Die Besitzer der Plattformen versuchen natürlich gegen den Missbrauch anzukämpfen, aber die Ergebnisse fallen unterschiedlich aus.

Die Discord-Entwickler sollten beispielsweise zumindest einige grundlegende Sicherheitsmechanismen implementieren: Dateien, die auf einem bestimmten Chat-Server verwendet werden, müssen nicht für alle Welt zugänglich sein. Die Überprüfung und automatische Blockierung von Malware wäre auch keine schlechte Idee. Das sind allerdings nur die weniger exotischen Probleme von Discord, die mit allgemeinen Maßnahmen zur Verhinderung von Malware-Verteilung bekämpft werden können. Es gibt weitaus mehr Bedrohungen für Discord-Benutzer.

Bösartige Bots

Eine weitere vor kurzem durchgeführte Studie zeigte, wie einfach das Bot-System von Discord für bösartige Zwecke ausgenutzt werden kann. Durch die Bots werden die Chat-Server-Funktionalitäten auf mehrere Weisen erweitert und Discord bietet eine riesige Anzahl an Optionen zur Personalisierung der Benutzer-Chats. Vor Kurzem wurde ein Beispiel eines chatbezogenen bösartigen Codes auf GitHub veröffentlicht (und ziemlich schnell wieder entfernt). Durch die Verwendung von Fähigkeiten der Discord-API war der Autor dazu in der Lage, willkürlichen Code auf dem Rechner eines Benutzers auszuführen. Das könnte in etwa so aussehen:

Beispiel eines beliebigen Programms, das auf dem Rechner eines Benutzers läuft und den Befehl aus dem Discord-Chat ausführt

Ein bösartiger Chatbot schickt einen Befehl über einen Discord-Chat und startet so ein beliebiges Programm auf dem Rechner eines Benutzers. Source

In einem der Szenarios macht sich der bösartige Code einen lokal installierten Discord-Client zunutze, um automatisch zu starten, sobald der Rechner hochgefahren wird. Einen Bot aus einer nicht vertrauenswürdigen Quellen herunterzuladen kann diese Art von Infizierung zur Folge haben.

Die Forscher untersuchten aber auch noch ein weiteres Szenario, bei dem es nicht erforderlich ist, dass der Benutzer einen Discord-Client herunterlädt. In diesem Fall verwendete die Malware den Chat-Service als Kommunikationsmittel. Aufgrund der öffentlich zugänglichen API, dem unkomplizierten Registrierungsvorgang und der simplen Datenverschlüsselung kann eine Backdoor auf einfache und bequeme Weise Discord verwenden, um Daten über das infizierte System an die Betreiber zu senden und im Gegenzug die Befehle erhalten, die es ermöglichen Code auszuführen, neue bösartige Module hochzuladen usw.

Diese Art von Szenario stellt eine große Gefahr dar, denn die Arbeit der Angreifer wird dadurch erheblich erleichtert – in diesem Fall ist es nicht notwendig eine Kommunikationsschnittstelle mit infizierten Computern zu erstellen, da sie stattdessen etwas verwenden können, das bereits zur Verfügung steht. Außerdem wird durch diese Taktik das Entdecken von bösartigen Aktivitäten erschwert – die Kommunikation zwischen der Backdoor und dem Betreiber sehen aus wie normale Benutzeraktivität in einem beliebten Chat.

Schutz für Gamer

Auch wenn die oben erläuterten Bedrohungen eine Gefahr für alle Discord-Benutzer darstellen, sind davon besonders die Gamer betroffen, die Discord als ein Game-Add-in verwenden, z. B. für Audio- und Textkommunikation, Streaming, Gaming-Statistiken usw. Diese Art von Benutzung umfasst beträchtliche Personalisierung und erhöht das Risiko des Benutzers, weil die Wahrscheinlichkeit höher ist, dass er schädlichen Erweiterungen findet und diese installiert.

In der entspannten, scheinbar sicheren Umgebung von Discord lauert auch noch eine weitere Gefahr, denn dadurch wird die Erfolgsrate der Social-Engineering-Techniken gesteigert. Das hat seinen Grund: Potenzielle Opfer sind einfacher in einem gemütlichen Chat mit Leuten zu ködern, die als nette Bekannten betrachtet werden. Wir empfehlen in Discord die gleichen Regeln für digitale Hygiene, die auch für alle anderen Onlinedienste gelten, anzuwenden: Vermeiden Sie es auf verdächtige Links zu klicken oder obskure Dateien herunterzuladen. Überprüfen Sie sorgfältig jedes Angebot, das zu gut ist, um wahr zu sein. Achten Sie außerdem darauf keine persönlichen oder finanziellen Informationen in Discord preiszugeben.

Was die Trojaner und Backdoors betrifft, die auf Discord basieren oder einfach über die Plattform verteilt werden, unterscheiden sie sich im Wesentlichen nicht von anderen Malwaretypen. Verwenden Sie eine zuverlässige Virenschutz-App um auf der sicheren Seite zu bleiben. Lassen Sie die Schutzlösung ununterbrochen laufen – noch nicht einmal für die Installation von Software oder dem Hinzufügen eines Bots zu einem Chat sollte der Schutz deaktiviert werden. Beachten Sie außerdem die Warnmeldungen.

Die Rechner-Leistung sollte durch das Antivirenprogramm nicht beeinträchtigt werden. Unsere Sicherheitsprodukte bieten beispielsweise einen Game-Modus, der die Systembelastung minimiert, ohne an Schutzleistung einzubüßen.

Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder