cdn.discordapp.com\/attachments\/{channel ID}\/{file ID}\/{file name}<\/code><\/p>\nA maioria dos arquivos est\u00e1 dispon\u00edvel gratuitamente para download para qualquer pessoa com o link.<\/p>\n
O estudo descreve um exemplo de ataque na vida real: um site falso que oferece downloads de clientes do aplicativo Zoom Web. O site parece real e o arquivo malicioso est\u00e1 hospedado em um servidor Discord. Isso contorna as restri\u00e7\u00f5es ao download de arquivos de fontes n\u00e3o confi\u00e1veis. O racioc\u00ednio \u00e9 que os servidores de uma aplica\u00e7\u00e3o popular usada por milh\u00f5es t\u00eam menos probabilidade de serem bloqueados por solu\u00e7\u00f5es antimalware.<\/p>\n
O malicioso \u201clifehack\u201d \u00e9 t\u00e3o \u00f3bvio quanto os meios de combat\u00ea-lo: as solu\u00e7\u00f5es de seguran\u00e7a de alta qualidade examinam mais do que apenas a fonte de download para determinar o n\u00edvel de amea\u00e7a que um arquivo pode representar. As ferramentas Kaspersky, por exemplo, detectam imediatamente a funcionalidade maliciosa na primeira vez que um usu\u00e1rio tenta baixar o arquivo e ent\u00e3o, com a ajuda de um sistema de seguran\u00e7a baseado em nuvem, permite que todos os outros usu\u00e1rios saibam que o arquivo deve ser bloqueado.<\/p>\n
Todos os servi\u00e7os que permitem uploads de conte\u00fadso gerados pelo usu\u00e1rio enfrentam problemas de uso indevido. Os sites de hospedagem gratuita na internet veem p\u00e1ginas de phishing criadas neles, por exemplo, e plataformas de compartilhamento de arquivos s\u00e3o usadas para espalhar Trojans. Os servi\u00e7os de preenchimento de formul\u00e1rios funcionam como canais de spam. A lista continua. Os propriet\u00e1rios de plataformas tentam combater o abuso, mas com resultados mistos.<\/p>\n
Os desenvolvedores do Discord tamb\u00e9m precisam claramente implementar pelo menos alguns meios b\u00e1sicos de prote\u00e7\u00e3o do usu\u00e1rio. Por exemplo, os arquivos usados em um servidor de bate-papo espec\u00edfico n\u00e3o precisam ser disponibilizados para o mundo todo. Verificar e bloquear automaticamente o malware conhecido tamb\u00e9m parece uma medida interessante. Independentemente disso, este \u00e9 o problema menos ex\u00f3tico do Discord e combat\u00ea-lo n\u00e3o \u00e9 realmente diferente do que lidar com qualquer outro m\u00e9todo de distribui\u00e7\u00e3o de malware. No entanto, n\u00e3o \u00e9 a \u00fanica amea\u00e7a que os usu\u00e1rios enfrentam.<\/p>\n\n
Bots maliciosos<\/h2>\n
Outro estudo recente demonstra como \u00e9 f\u00e1cil explorar o sistema de bot do Discord. Os bots estendem a funcionalidade do servidor de bate-papo de v\u00e1rias maneiras, e o Discord oferece uma vasta gama de op\u00e7\u00f5es para personalizar os bate-papos dos pr\u00f3prios usu\u00e1rios. Um exemplo de c\u00f3digo malicioso relacionado ao bate-papo foi publicado recentemente (e removido rapidamente) no GitHub: usando principalmente os recursos fornecidos pela API do Discord, o autor foi capaz de executar c\u00f3digo arbitr\u00e1rio no computador de um usu\u00e1rio. Como por exemplo:<\/p>\n
![\"Demonstra\u00e7\u00e3o](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/11\/10022809\/malware-in-discord-chatbot-trojan.png\")
Um chatbot malicioso inicia um programa arbitr\u00e1rio no computador de um usu\u00e1rio ap\u00f3s receber um comando por meio de um chat do Discord. Fonte<\/a>.<\/p><\/div>\nEm um cen\u00e1rio de ataque, o c\u00f3digo malicioso depende de um cliente Discord instalado localmente para abrir de forma autom\u00e1tica na inicializa\u00e7\u00e3o. A instala\u00e7\u00e3o de um bot de uma fonte n\u00e3o confi\u00e1vel pode causar essa infec\u00e7\u00e3o.<\/p>\n
Os pesquisadores tamb\u00e9m analisaram outro cen\u00e1rio de uso indevido do Discord que depende da rela\u00e7\u00e3o direta da plataforma com o cliente. Nesse caso, o malware usa o servi\u00e7o de bate-papo para se comunicar. Gra\u00e7as \u00e0 API p\u00fablica, processo de registro descomplicado e criptografia de dados b\u00e1sica, um backdoor pode usar o Discord de forma f\u00e1cil e conveniente para enviar dados sobre o sistema infectado ao seu operador e, por sua vez, receber comandos para executar c\u00f3digo, carregar novos m\u00f3dulos maliciosos e mais.<\/p>\n
Esse tipo de cen\u00e1rio parece bastante perigoso; ele simplifica muito o trabalho dos invasores, que n\u00e3o precisam criar uma interface de comunica\u00e7\u00e3o com os computadores infectados, mas podem usar algo j\u00e1 dispon\u00edvel. Ao mesmo tempo, complica um pouco a detec\u00e7\u00e3o de atividades maliciosas; as conversas entre a backdoor e sua operadora parecem uma atividade normal do usu\u00e1rio em um bate-papo popular.<\/p>\n
Prote\u00e7\u00e3o para gamers<\/h2>\n
Embora as amea\u00e7as mencionadas se apliquem a todos os usu\u00e1rios do Discord, elas se relacionam principalmente \u00e0queles que usam o Discord como um complemento do jogo: para comunica\u00e7\u00e3o de voz e texto, streaming, coleta de estat\u00edsticas de jogos e assim por diante. Tal uso envolve personaliza\u00e7\u00e3o substancial e aumenta os riscos dos usu\u00e1rios de encontrar e instalar extens\u00f5es maliciosas.<\/p>\n
O ambiente descontra\u00eddo e aparentemente seguro representa, na verdade, uma amea\u00e7a adicional, aumentando a taxa de sucesso das t\u00e9cnicas de engenharia social \u2013 a isca \u00e9 mais atraente em um bate-papo aconchegante com pessoas que voc\u00ea acredita serem seus amigos. Recomendamos seguir as mesmas regras de higiene digital no Discord que voc\u00ea faz em qualquer outro lugar na Web: n\u00e3o clique em links suspeitos ou baixe arquivos obscuros; escrutinar ofertas que parecem boas demais para ser verdade; e evite compartilhar qualquer informa\u00e7\u00e3o pessoal ou financeira.<\/p>\n
Quanto aos Trojans e backdoors, no Discord ou simplesmente distribu\u00eddos pela plataforma, eles n\u00e3o s\u00e3o especiais ou essencialmente diferentes de outros tipos de malware. Use um aplicativo antiv\u00edrus confi\u00e1vel<\/a> para ficar em seguran\u00e7a, mant\u00ea-lo em execu\u00e7\u00e3o o tempo todo \u2013 inclusive ao instalar qualquer software ou adicionar bots a um servidor de bate-papo \u2013 e preste aten\u00e7\u00e3o aos avisos.<\/p>\n