Die meisten Dateien k\u00f6nnen von jedem heruntergeladen werden, der \u00fcber den entsprechenden Link verf\u00fcgt.<\/p>\n In der Studie wird ein Angriff aus dem echten Leben als Beispiel genommen: Eine gef\u00e4lschte Website, auf der die Zoom-Videokonferenz-Plattform Zoom zum Download angeboten wird. Die Website sieht der echten t\u00e4uschend \u00e4hnlich und die b\u00f6sartige Datei wird auf einem Discord-Server gehostet. Dadurch ist es m\u00f6glich die Sicherheitsmechanismen f\u00fcr Downloads aus nicht vertrauensw\u00fcrdigen Quellen zu umgehen. Au\u00dferdem setzen die Betr\u00fcger darauf, dass die Server von beliebten Anwendungen, die von Millionen von Menschen verwendet werden, nicht so schnell von Malware-Schutz-L\u00f6sungen blockiert werden.<\/p>\n Der b\u00f6sartige \u201eLifehack\u201c ist so offensichtlich, wie die Schutzma\u00dfnahmen, um sich davor zu sch\u00fctzen: Qualitativ hochwertige, zuverl\u00e4ssige Sicherheitsl\u00f6sungen \u00fcberpr\u00fcfen weit mehr als die Download-Quelle, um festzustellen, wie hoch der Bedrohungsgrad einer Datei ist. Die Tools von Kaspersky entdecken b\u00f6sartige Funktionalit\u00e4ten sofort, wenn ein Benutzer zum ersten Mal versucht die Datei herunterzuladen. Daraufhin werden \u00fcber ein cloud-basiertes Sicherheitssystem auch alle anderen Benutzer dar\u00fcber informiert, dass diese Datei blockiert werden sollte.<\/p>\n Alle Onlinedienste, die das Hochladen von benutzergenerierten Inhalten erlauben, werden gelegentlich mit b\u00f6sartigen Absichten zweckentfremdet verwendet. Auf kostenlosen Webhosting-Seiten werden zum Beispiel Phishing-Websites erstellt, Filesharing-Dienste werden verwendet, um Trojaner zu verteilen und Formularservices werden als Spam-Kan\u00e4le missbraucht. Das waren nur einige Beispiele \u2013 die Liste ist lang \u2026 Die Besitzer der Plattformen versuchen nat\u00fcrlich gegen den Missbrauch anzuk\u00e4mpfen, aber die Ergebnisse fallen unterschiedlich aus.<\/p>\n Die Discord-Entwickler sollten beispielsweise zumindest einige grundlegende Sicherheitsmechanismen implementieren: Dateien, die auf einem bestimmten Chat-Server verwendet werden, m\u00fcssen nicht f\u00fcr alle Welt zug\u00e4nglich sein. Die \u00dcberpr\u00fcfung und automatische Blockierung von Malware w\u00e4re auch keine schlechte Idee. Das sind allerdings nur die weniger exotischen Probleme von Discord, die mit allgemeinen Ma\u00dfnahmen zur Verhinderung von Malware-Verteilung bek\u00e4mpft werden k\u00f6nnen. Es gibt weitaus mehr Bedrohungen f\u00fcr Discord-Benutzer.<\/p>\n\n Eine weitere vor kurzem durchgef\u00fchrte Studie<\/a> zeigte, wie einfach das Bot-System von Discord f\u00fcr b\u00f6sartige Zwecke ausgenutzt werden kann. Durch die Bots werden die Chat-Server-Funktionalit\u00e4ten auf mehrere Weisen erweitert und Discord bietet eine riesige Anzahl an Optionen zur Personalisierung der Benutzer-Chats. Vor Kurzem wurde ein Beispiel eines chatbezogenen b\u00f6sartigen Codes auf GitHub ver\u00f6ffentlicht (und ziemlich schnell wieder entfernt). Durch die Verwendung von F\u00e4higkeiten der Discord-API war der Autor dazu in der Lage, willk\u00fcrlichen Code auf dem Rechner eines Benutzers auszuf\u00fchren. Das k\u00f6nnte in etwa so aussehen:<\/p>\n Ein b\u00f6sartiger Chatbot schickt einen Befehl \u00fcber einen Discord-Chat und startet so ein beliebiges Programm auf dem Rechner eines Benutzers. Source<\/a><\/p><\/div>\n In einem der Szenarios macht sich der b\u00f6sartige Code einen lokal installierten Discord-Client zunutze, um automatisch zu starten, sobald der Rechner hochgefahren wird. Einen Bot aus einer nicht vertrauensw\u00fcrdigen Quellen herunterzuladen kann diese Art von Infizierung zur Folge haben.<\/p>\n Die Forscher untersuchten aber auch noch ein weiteres Szenario, bei dem es nicht erforderlich ist, dass der Benutzer einen Discord-Client herunterl\u00e4dt. In diesem Fall verwendete die Malware den Chat-Service als Kommunikationsmittel. Aufgrund der \u00f6ffentlich zug\u00e4nglichen API, dem unkomplizierten Registrierungsvorgang und der simplen Datenverschl\u00fcsselung kann eine Backdoor auf einfache und bequeme Weise Discord verwenden, um Daten \u00fcber das infizierte System an die Betreiber zu senden und im Gegenzug die Befehle erhalten, die es erm\u00f6glichen Code auszuf\u00fchren, neue b\u00f6sartige Module hochzuladen usw.<\/p>\n Diese Art von Szenario stellt eine gro\u00dfe Gefahr dar, denn die Arbeit der Angreifer wird dadurch erheblich erleichtert \u2013 in diesem Fall ist es nicht notwendig eine Kommunikationsschnittstelle mit infizierten Computern zu erstellen, da sie stattdessen etwas verwenden k\u00f6nnen, das bereits zur Verf\u00fcgung steht. Au\u00dferdem wird durch diese Taktik das Entdecken von b\u00f6sartigen Aktivit\u00e4ten erschwert \u2013 die Kommunikation zwischen der Backdoor und dem Betreiber sehen aus wie normale Benutzeraktivit\u00e4t in einem beliebten Chat.<\/p>\n Auch wenn die oben erl\u00e4uterten Bedrohungen eine Gefahr f\u00fcr alle Discord-Benutzer darstellen, sind davon besonders die Gamer betroffen, die Discord als ein Game-Add-in verwenden, z. B. f\u00fcr Audio- und Textkommunikation, Streaming, Gaming-Statistiken usw. Diese Art von Benutzung umfasst betr\u00e4chtliche Personalisierung und erh\u00f6ht das Risiko des Benutzers, weil die Wahrscheinlichkeit h\u00f6her ist, dass er sch\u00e4dlichen Erweiterungen findet und diese installiert.<\/p>\n In der entspannten, scheinbar sicheren Umgebung von Discord lauert auch noch eine weitere Gefahr, denn dadurch wird die Erfolgsrate der Social-Engineering-Techniken gesteigert. Das hat seinen Grund: Potenzielle Opfer sind einfacher in einem gem\u00fctlichen Chat mit Leuten zu k\u00f6dern, die als nette Bekannten betrachtet werden. Wir empfehlen in Discord die gleichen Regeln f\u00fcr digitale Hygiene, die auch f\u00fcr alle anderen Onlinedienste gelten, anzuwenden: Vermeiden Sie es auf verd\u00e4chtige Links zu klicken oder obskure Dateien herunterzuladen. \u00dcberpr\u00fcfen Sie sorgf\u00e4ltig jedes Angebot, das zu gut ist, um wahr zu sein. Achten Sie au\u00dferdem darauf keine pers\u00f6nlichen oder finanziellen Informationen in Discord preiszugeben.<\/p>\n Was die Trojaner und Backdoors betrifft, die auf Discord basieren oder einfach \u00fcber die Plattform verteilt werden, unterscheiden sie sich im Wesentlichen nicht von anderen Malwaretypen. Verwenden Sie eine zuverl\u00e4ssige Virenschutz-App<\/a>\u00a0um auf der sicheren Seite zu bleiben. Lassen Sie die Schutzl\u00f6sung ununterbrochen laufen \u2013 noch nicht einmal f\u00fcr die Installation von Software oder dem Hinzuf\u00fcgen eines Bots zu einem Chat sollte der Schutz deaktiviert werden. Beachten Sie au\u00dferdem die Warnmeldungen.<\/p>\ncdn.discordapp.com\/attachments\/{channel ID}\/{file ID}\/{file name}<\/code><\/p>\nB\u00f6sartige Bots<\/h2>\n
![\"Beispiel](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/11\/10122256\/malware-in-discord-chatbot-trojan.png\")
Schutz f\u00fcr Gamer<\/h2>\n