نوع جدیدی از بدافزار معروف به “بودنپیدا شده است که از طریق پلتفرم چت پرکاربرد منتشر شده است، اختلاف نظرکه بیش از 300 میلیون کاربر فعال دارد. محققان از آزمایشگاه CyberArkیک شرکت امنیت هویت مستقر در ایالات متحده، این بدافزار را کشف کرد و مشاهده کرد که از Discord برای انجام فعالیت های خود استفاده می کند.
Vare که در پایتون نوشته شده است نوعی بدافزار است که به عنوان یک دزد اطلاعات عمل می کند. از Discord هم به عنوان هدفی برای سرقت و هم زیرساختی برای استخراج داده ها استفاده می کند – حذف یا انتقال غیرمجاز داده ها از یک دستگاه.
Discord Nitro به عنوان علت اصلی حضور بدافزار در پلتفرم شناسایی شده است. Nitro در ازای دریافت هزینه ماهانه، ویژگیهای پیشرفتهتری مانند امکان ارسال فایلهای بزرگتر و پیامهای طولانیتر و پخش ویدیو با کیفیت بالاتر، از جمله موارد دیگر را در اختیار کاربران قرار میدهد.
محققان امنیتی این بدافزار را به گروه نوپایی به نام «Kurdistan 4455» واقع در جنوب ترکیه متصل کردهاند. این گروه هنوز در مراحل اولیه تشکیل است.
گروه بدافزار «Kurdistan 4455» بهجای هدف قرار دادن مستقیم کاربران، از تاکتیکهای قبلی برای هدف قرار دادن سایر گروههای بدافزار استفاده کرده است که در نتیجه آنها با حداقل تلاش به موفقیت میرسند.
پس از کشف این بدافزار، محققان تیم پشتیبانی Discord را در مورد راههای مختلف سوءاستفاده مهاجمان از ویژگیهای پلتفرم، از جمله گروه بدافزار جدید، مطلع کردند.
آنها در یک پست وبلاگ گفتند: “با این حال، علیرغم تلاش های متعدد ما، پاسخ قطعی از Discord دریافت نکردیم.”
محققان امنیتی 2390 مخزن عمومی را بررسی کردند GitHub به بدافزار Discord مرتبط شد و متوجه شد که 44.5٪ از بدافزار مستقل تشکیل شده است که عمدتاً به زبان پایتون نوشته شده است. 20.5 درصد در نوشته شده است جاوا اسکریپت و در درجه اول از تکنیک تزریق برای هدف قرار دادن Discord استفاده کرد.
محققان میگویند: «Vare نمونهای عالی از نحوه استفاده از مخازن در دسترس عموم برای کمک به گروههای جرایم سایبری و اینکه چگونه مهاجمان میتوانند از زیرساختهای Discord به طور مخرب استفاده کنند، است.
فیس بوکتوییترلینکدین
