Investigadores da Check Point Research, empresa especializada em cibersegurança, advertem para potencial risco da aplicação Discord. Uma aplicação com mais de 150 milhões de utilizadores ativos por mês.
O Discord é uma plataforma de comunicação instantânea utilizada para chats, chamadas de voz e vídeos, onde se estima que sejam mais de 19 milhões de servidores ativos sobre diversos e incontáveis tópicos.
Considerando a grande variedade de funcionalidades da aplicação, bem como o crescente interesse dos agentes de cibercrime neste tipo de plataformas, os investigadores da Check Point Research decidiram analisar o Discord quanto ao seu potencial malicioso.
Potencial risco malicioso da aplicação Discord
Os investigadores da Check Point referem que descobriram vários repositórios maliciosos no GitHub que são relevantes para a plataforma. Entre estes, inclui-se um malware que tem por base a própria API do Discord, podendo ser utilizado para várias funcionalidades, como:
- Abrir uma brecha no dispositivo em execução;
- Encontrar tokens de diferentes navegadores, como o Chrome, Opera, Yandex;
- Fazer capturas de ecrã;
- Captar fotografias através do câmara do dispositivo;
- Registar teclas (keylogging)
Para ser executado, o Discord não precisa de estar sequer instalado no dispositivo da vítima, uma vez que pode ser compilado num ficheiro executável (.exe). Significa isto que pode afetar qualquer máquina do sistema operativo Windows. Os investigadores indicam que o malware em questão pode “disfarçar-se” de um programa legítimo e, assim que aberto, infeta o dispositivo e concede ao atacante controlo remoto.
Discord com File Host
Os hackers procuram normalmente um domínio onde possam armazenar os seus ficheiros maliciosos. Existem várias opções para serviços de alojamento de ficheiros, desde grandes plataformas de alojamento (gratuitas ou pagas) a domínios designados. O Discord é um exemplo, descreve a Check Point Research.
Sempre que um utilizador recorre à funcionalidade do Discord que permite carregar ficheiros, este é inserido na chamada Content Delivery Network (CDN) e armazenado publicamente. Depois de carregado, o utilizador pode copiar o URL do ficheiro no Discord, permitindo que este seja transferido por qualquer pessoa. Assim, um atacante pode fazer upload em segundos de um ficheiro num servidor acabado de criar ou enviar o mesmo para terceiros. Além disso, a Check Point Research concluiu ainda que, seguindo este método, a privacidade do atacante é assegurada, uma vez que não existe qualquer ligação entre o uploader do ficheiro e o URL.
Conselhos para segurança
■ Evite visitar websites pouco seguros ou desconhecidos. Links suspeitos são sempre caso de desconfiança
■ Faça download apenas partindo de fontes seguras
■ Monitorize o tráfego da sua rede. Se existe tráfego do Discord e não tem a aplicação instalada, pode ter sido infetado com um malware baseado no Discord
■ Se recorrer com bots do Discord, evite executá-los em dispositivos de uso pessoal. Utilize antes servidores externos