Check Point blickt auf mögliche Malware-Verteilung über Discord

Christine Schönig 2020

Die Sicherheitsexperten von Check Point befassten sich mit der Infrastruktur der beliebten Plattform und damit, wie diese potenziell missbraucht werden könnte.

Check Point befasst sich stetig mit neuen Bedrohungen und versucht, die nächsten Schritte von Hackern und Cyberkriminellen zu antizipieren. Nachdem immer mehr Leute auf digitale Kommunikationsplattformen zurückgreifen, haben sich die Experten mit einer der beliebtesten auseinandergesetzt: Discord.

Die Sicherheitsexperten wählten Discord, da die Plattform aktuell über 140 Millionen monatliche Nutzer verzeichnet und sich besonders bei jüngeren Nutzern großer Beliebtheit erfreut. Check Point Research (CPR), die Sicherheitsforscher von Check Point, haben erste Anzeichen dafür entdeckt, dass böswillige Akteure an Diensten wie Discord interessiert sind. Das auffälligste Zeichen ist eine multifunktionale Malware, die für jeden auf Github verfügbar ist. Diese Malware ist in der Lage, Screenshots zu erstellen, zusätzliche Dateien herunterzuladen und auszuführen sowie Keylogging durchzuführen – und das alles unter Nutzung der Kernfunktionen von Discord.

Discord ermöglicht es den Nutzern, Code für erweiterte Funktionen zu integrieren, die eine einfachere Verwaltung der Community ermöglichen. Dies sind die Discord-Bots. Mit der zunehmenden Beliebtheit von Discord ist auch die Nutzung dieser Bots gestiegen. Derzeit können die meisten Discord-Bots über zentrale Dienste wie top.gg“ installiert werden, die eine große Auswahl an kostenlosen Bots anbieten.

Darüber hinaus gibt es Discord-Bot-Entwicklungsdienste, die maßgeschneiderte Discord-Bots zu verschiedenen Preisen anbieten. Nutzer sollten sich allerdings über eines im Klaren sein: das Bot-Framework von Discord kann leicht für böswillige Zwecke verwendet werden.

Christine Schönig warnt deshalb: „Discord bietet Nutzern ein breites Spektrum an Features und Möglichkeiten sich zu vernetzen, zu chatten und Inhalte zu teilen. Die dafür bereitgestellte Infrastruktur kann jedoch auch für bösartige Zwecke wie die Entwicklung von Malware, die Einrichtung von Botnetzen, C2-Kommunikation und das Hosten bösartiger Dateien verwendet werden. Die Discord-API erfordert keine Art von Bestätigung oder Genehmigung und kann von jedem genutzt werden. Aufgrund dieser Freiheiten der Discord-API besteht die einzige Möglichkeit, Discord-Malware zu verhindern, darin, alle Discord-Bots zu deaktivieren. Das wiederum kann allerdings nicht passieren, ohne die Discord-Community nachhaltig zu beschädigen. Folglich liegt es an den Nutzern selbst, ihre Geräte zu schützen.“

Schritte, um sich vor Discord-basierter Malware zu schützen und wie Sie erkennen, ob Sie infiziert sind:

  • Vermeiden Sie den Besuch unsicherer und unbekannter Websites – verdächtige Links sind immer ein Warnsignal
  • Laden Sie nur Dateien aus vertrauenswürdigen Quellen herunter – laden Sie keine Datei herunter, wenn Sie sich nicht sicher sind, dass sie sicher ist
  • Überwachen Sie den Datenverkehr in Ihrem Netzwerk – wenn Discord-Datenverkehr vorhanden ist, obwohl Discord nicht auf dem System installiert ist, wurden Sie möglicherweise mit einer auf Discord basierenden Malware infiziert.
  • Wenn Sie mit Discord-Bots arbeiten, empfehlen wir dringend, unbekannte Bots auf einem externen Server zu hosten und sie nicht auf Ihrem eigenen Rechner laufen zu lassen.