Laut Sicherheitsforschern wird das Content Delivery Network (CDN)
der Sprach- und Textchatplattform Discord immer mehr von Kriminellen
zur Verbreitung von Schadsoftware missbraucht. Vier Prozent der
untersuchten Schadsoftware-Downloads kamen im zweiten Quartal dieses
Jahres von Discord, wie die Sicherheitsfirma Sophos
schreibt. Nutzer können über Discord Dateien hochladen
und austauschen. Sophos zufolge hat dies für Internet-Kriminelle
einige Vorteile.
Auf dem Discord CDN fand Sophos insgesamt
14.000 schädliche Dateien und sieht eine steigende Tendenz.
Es brauche lediglich einen Chat-Raum, den jeder kostenfrei anlegen
kann, damit Kriminelle dort ihre Schad-Software hochladen können.
Wurde eine Datei hochgeladen, befindet sie sich auf cdn.discordapp.com.
Über ein schnelles CDN sind Trojaner in diesem Google Cloud
Storage dann auf der ganzen Welt erreichbar.
Es ist für den Abruf der Datei kein Login notwendig, sondern
es reicht, die URL der hochgeladenen Datei abzurufen. Der Webbrowser
fragt dann direkt, ob die Datei heruntergeladen werden soll. Sollte
diese URL in einer E-Mail verlinkt sein, gibt es weder eine Warnmeldung
noch etwas anderes, das vom Download ablenken könnte.
Es befanden sich unter den von Sophos gefundenen Dateien einige
Malware-Familien, die gespeicherte Logindaten abgreifen oder dafür
sorgen, dass der betroffene Rechner vom Angreifer ferngesteuert
werden kann. Daher sollte beim Dateidownload mit ganz besonderer
Vorsicht vorgegangen werden.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|