Discord é usado novamente por criminosos como central de distribuição de malware

Parece que, mais uma vez, o Discord está sendo usado para abrigar cargas maliciosas. A conclusão veio depois de uma investigação realizada por pesquisadores de segurança sobre o uso crescente de contrabando de HTML.

• O que é Discord e como criar uma conta para usar no celular e no PC
• Discord agora tem threads para manter o chat organizado
• Microsoft está mais perto de fechar acordo para compra do Discord

A plataforma de mensagens é muito popular, especialmente entre o público gamer, para quem ela foi inicialmente criada. Um relatório dos pesquisadores da Sophos aponta, entretanto, que já há algum tempo, mesmo sem querer, ela se tornou aliada de criminosos que a usam para hospedar e distribuir malware.

Agora, especialistas da Menlo Security que desconstruíam um novo ataque, perceberam que o Discord estava sendo usado para acomodar cargas maliciosas. Conhecida como ISOMorph, a ação usa contrabando de HTML para inserir o primeiro estágio do malware no sistema a partir do navegador.

Depois que o malware é carregado, ele passa a instalar trojans de acesso remoto. Isso permite que o invasor use o equipamento infectado para seus próprios propósitos.

Contrabando de HTML

O contrabando de HTML é uma técnica popular entre desenvolvedores web, que a usam para otimizar downloads. Só que ele também pode ser usado para transportar malware. 

Isso porque é capaz de evitar várias soluções de segurança de rede, como sandboxes, proxys legados e firewalls. “Acreditamos que os invasores usam essa estratégia porque o navegador é um dos pontos mais fracos”, avalia a equipe da Menlo Security em um post no blog da companhia.

Outra campanha recente que usou a técnica foi o ataque de phishing do grupo Nobelium. Os especialistas dessa equipe foram os responsáveis pelo ataque à cadeia de abastecimento da SolarWinds.

Fonte: TechRadar