Laut Sicherheitsforschern wird das Content Delivery Network (CDN) der Sprach- und Textchatplattform Discord immer mehr von Kriminellen zur Verbreitung von Schadsoftware missbraucht. Vier Prozent der untersuchten Schadsoftware-Downloads kamen im zweiten Quartal dieses Jahres von Discord, wie die Sicherheitsfirma Sophos schreibt. Nutzer können über Discord Dateien hochladen und austauschen. Sophos zufolge hat dies für Internet-Kriminelle einige Vorteile.

Auf dem Discord CDN fand Sophos insgesamt 14.000 schädliche Dateien und sieht eine steigende Tendenz. Es brauche lediglich einen Chat-Raum, den jeder kostenfrei anlegen kann, damit Kriminelle dort ihre Schad-Software hochladen können. Wurde eine Datei hochgeladen, befindet sie sich auf cdn.discordapp.com. Über ein schnelles CDN sind Trojaner in diesem Google Cloud Storage dann auf der ganzen Welt erreichbar.

Es ist für den Abruf der Datei kein Login notwendig, sondern es reicht, die URL der hochgeladenen Datei abzurufen. Der Webbrowser fragt dann direkt, ob die Datei heruntergeladen werden soll. Sollte diese URL in einer E-Mail verlinkt sein, gibt es weder eine Warnmeldung noch etwas anderes, das vom Download ablenken könnte.

Es befanden sich unter den von Sophos gefundenen Dateien einige Malware-Familien, die gespeicherte Logindaten abgreifen oder dafür sorgen, dass der betroffene Rechner vom Angreifer ferngesteuert werden kann. Daher sollte beim Dateidownload mit ganz besonderer Vorsicht vorgegangen werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE