安全企业Sophos近日指出,有鉴于有越来越多的黑客采用加密通信,同时滥用合法服务来传送恶意程序,知名的游戏通信平台Discord越来越受黑客青睐,在所有基于TLS加密通信保护的恶意程序下载量中,就有4%来自Discord。
根据Sophos的持续关注,目前由恶意程序产生的网络流量中,超过一半采用了TLS加密协议,这些基于TLS的恶意程序通信中,又有20%依赖合法的服务,其中,Discord已成为黑客传送恶意程序的温床。
研究人员说明,Discord经营自己的内容传送网络(CDN),允许用户上传文件与他人分享,也发布相关的API,让开发者可借由自己的客户端程序与Discord交互,然而,他们却发现Discord的CDN上托管了大量的恶意程序,且这些恶意程序还与Discord各种API交互以发送及接收文件。
例如有许多专门劫持密码的恶意程序锁定Discord账号发动攻击,也有恶意程序利用Discord的聊天机器人API来下命令或是取回所窃取的信息,也有些是可用来破坏对手能力的游戏作弊工具,已经找不到赎金支付渠道的老旧勒索软件,Android间谍软件或者是无害的恶作剧工具。
虽然Discord上托管了不少种类的恶意程序,但绝大多数还是专门用来窃取凭证与个人信息的程序,并通过社交工程来取得更多Discord用户的凭证。
Discord上的恶意程序究竟有多猖獗?去年4月,Sophos在Discord CDN上发现了9,500个托管恶意程序的独立网址,而今年第二季,托管恶意程序的独立网址数量为1.7万个,且这并未计算利用Discord APIs的恶意程序,其中约有4,700个网址所托管的恶意程序是活跃的。
Discord在接获Sophos的报告之后,已着手整顿该平台的恶意程序。