【安全资讯】黑客利用Discord针对游戏玩家分发恶意软件

Discord是一个聊天应用程序，允许用户实时聊天。用户可以与语音呼叫，聊天消息和视频呼叫进行通信，并相互发送文件。但是攻击者经常在Discord中散布恶意文件。实际上，此CDN服务最初是向用户提供静态内容的分发网络而启动的，但是它自身有着相当大的安全风险。

例如，攻击者可以在Discord频道上上传恶意文件并与他人共享其公共链接，甚至非Discord用户也可以下载该文件。更糟糕的是，从Discord发送的文件永远存在，因此即使攻击者删除Discord中的文件，其链接仍然可以用于下载恶意文件。

cdn.dscordapp.com上不同恶意软件的感染链

我们发现在该活动中使用的多个有效载荷，主要包括以下四个：
-    Epsilon ransomware

-    Redline stealer

-    XMRig miner

-    Discord token grabbers

2020年，游戏下载量急剧增加，网络犯罪者并没有错过这一点，攻击者利用某些流行游戏，诱使玩家下载提供恶意软件的伪造版本，这些恶意活动都依赖cdn.discordapp.com服务，网络犯罪分子正在使用Discord CDN托管恶意文件以及进行C&C通信。 恶意文件被重命名为盗版软件或游戏软件，文件图标也与游戏软件有关，以欺骗游戏玩家。

Discord主要是为游戏玩家构建的聊天平台，并在其他专业社区中越来越受欢迎以共享信息。我们发现，Discord应用程序对攻击者传递恶意文件的使用率有所增加。