Coraz więcej złośliwego kodu

Sean Gallagher i Andrew Brandt z firmy Sophos przedstawili w swoim blogu rezultat dochodzenia w sprawie wykorzystywania przez złośliwe oprogramowanie mechanizmów szyfrowania transmisji. Okazuje się, że ponad połowa ruchu sieciowego generowanego przez malware jest zabezpieczana z wykorzystaniem standardu TLS, a 20 procent transmisji wynikało z komunikowania się złośliwego oprogramowania z legalnymi usługami online.

Badacze wykryli, że w przypadku czterech procent pobrań malware'u chronionego protokołem TLS kanałem rozprzestrzeniania był Discord. Rosnąca popularność platformy wśród graczy nie umknęła uwadze autorów szkodliwego oprogramowania.

Używanie Discorda do niecnych celów nie jest zjawiskiem nowym, ale szybko zyskuje na popularności. Narzędzia firmy Sophos wykryły i zablokowały w ciągu ostatnich dwóch miesięcy prawie 140 razy więcej prób rozpowszechniania malware'u za pośrednictwem platformy niż w tym samym czasie w 2020 r. Tylko w kwietniu bieżącego roku autorzy bloga zgłosili przedstawicielom Discorda ponad 9500 unikatowych adresów URL, hostujących w jego sieci dystrybucji treści (CDN) złośliwe oprogramowanie.

W niektórych przypadkach złośliwy kod jest związany z grami online, co ma duże znaczenie biorąc pod uwagę fakt, że wielu użytkowników Discorda to osoby preferujące tytuły takie jak Fortnite, Minecraft albo Roblox.

fot. Discord.com