Pesquisadores de segurança descobriram um novo malware multifuncional que explora as funções centrais da popular aplicativo de voz sobre IP Discord, antes exclusivo para amantes de jogos e ganhou impulso como concorrente do Slack e do Microsoft Teams no ambiente corporativo por sua vasta compatibilidade, incluindo desde os sistemas operacionais Windows, Linux e MacOS até Android e iOS.
A empresa de cibersegurança Check Point Software explicou em uma postagem em seu blog que encontrou vários repositórios maliciosos na plataforma de hospedagem de códigos-fonte e arquivos GitHub com malware baseado na API Discord e bots maliciosos. Os repositórios incluem vários recursos, incluindo keylogging, captura de tela e execução de arquivos.
Os bots ajudam os usuários a automatizar tarefas no servidor Discord. No entanto, eles também podem ser usados para fins maliciosos, alertaram os pesquisadores. Por exemplo, a Discord Bot API pode ser facilmente manipulada para transformar um bot em um cavalo de Tróia de acesso remoto (RAT). Isso nem mesmo exige que o aplicativo Discord seja baixado para a máquina de um alvo.
Além disso, as comunicações entre o atacante, o servidor Discord e a máquina da vítima são criptografadas pelo Discord, tornando muito mais difícil detectar qualquer malware, afirma a Check Point. A empresa diz que isso pode fornecer aos atacantes uma maneira “fácil” de infectar máquinas e transformá-las em bots maliciosos. “A Discord API não requer nenhum tipo de confirmação ou aprovação e está aberta para uso de todos”, escreveram os pesquisadores.
“Devido a essas liberdades da API do Discord, a única maneira de prevenir malware do Discord é desabilitando todos os bots do Discord. A prevenção do malware não pode ser feita sem prejudicar a comunidade que usa o Discord. Diante disso, cabe aos usuários manter seus dispositivos seguros.”
Veja isso
Zoom não está em compliance com a GDPR, diz órgão alemão
Usuários do Slack enfrentam seis horas de problemas ainda sem explicação
A Check Point também encontrou dezenas de casos em que os operadores de ameaças usaram o Discord como um serviço malicioso de hospedagem de arquivos, com sua privacidade protegida pelo aplicativo. “A partir de agora, qualquer tipo de arquivo, malicioso ou não, cujo tamanho seja inferior a 8 MB pode ser carregado e enviado via Discord. Como o conteúdo do arquivo não é analisado, o malware pode ser facilmente disseminado via Discord”, dizem os pesquisadores.
Segundo eles, como o cache do Discord não é monitorado por antivírus modernos, que alertam o usuário caso um arquivo recebido seja considerado malicioso, os arquivos permanecem disponíveis para download. “Até que os mecanismos relevantes sejam implementados, os usuários devem aplicar medidas de segurança e apenas baixar arquivos confiáveis”, dizem eles.
A Discord chegou a receber uma oferta de compra da Microsoft, mas recusou e preferiu andar com suas próprias pernas. Fontes do mercado disseram à época que a aquisição estava avaliada em US$ 10 bilhões. O Discord pode parecer difícil de usar à primeira vista, mas é bem fácil. Na realidade, possui uma estrutura similar ao Slack, o queridinho do mundo corporativo, e traz recursos de videochamadas, como o Zoom, ou mesmo de audiochamadas, como o Clubhouse. Diferentemente desses, o Discord não tem limitação de mensagens e é bem fácil de entrar e sair de diferentes salas, sem que convites tenham de ser enviados.