テキストや音声によるコミュニケーションやファイルのやり取りなどを行えるゲーマー御用達のツール・Discord。しかし、その簡便さやユーザー数の多さをハッカーが利用し、悪意のあるURLを拡散し、ユーザーをマルウェアに感染させるという事態が報告されています。
Malware increasingly targets Discord for abuse – Sophos News
https://news.sophos.com/en-us/2021/07/22/malware-increasingly-targets-discord-for-abuse/
Hackers Use Discord For Spreading Malware — 14,000 Malware URLs Reported | Tech Times
https://www.techtimes.com/articles/263400/20210727/warning-hackers-use-discord-spreading-malware.htm
セキュリティソフトを開発するソフォスによると、2021年1月から3月にかけて、マルウェアを含むサイトのURL1万7000件分をDiscord上で検出したとのこと。これらのマルウェアの中にはDiscordのBOTのAPIを悪用して、個人情報や資格情報などを盗みだすものも存在しました。
また、拡散されたURLの一部では「フォートナイト」などの若年層が興味を引くゲームタイトルの、チートツールや有料コンテンツのロック解除ツールを装ったファイルが配布されており、これらのツールの一部からはDiscordのプロトコルを利用して別のプレイヤーのゲームをクラッシュさせるマルウェアが見つかったとのこと。
今回発見された、Discordが独自に展開するコンテンツ配信ネットワーク(CDN)上に存在するマルウェアのごく一部を視覚化した画像が以下。赤い色のものが悪意があると判断されたファイルです。
以下は、ゲーム「Counter-Strike:Global Offensive」用のチートツールに擬態したソフトウェアから検知されたマルウェアです。ユーザーを罵倒する言葉がいくつも表示されており、このような害の少ない「いたずら」を目的としたマルウェアもいくつもあるとのこと。
マルウェアが実行されるサイトでは、難読化されたJavaScriptがシステム情報やDiscordや他サイトの資格情報を収集し、ハッカーのDiscordチャネルにデータを送信しているとのことです。
マルウェアのターゲットとなっているのはPCだけではありません。Android用APKファイルを配布するURLも拡散されており、ソフォスは205件見つけたとしています。以下画像の赤枠で囲ったものは、このAPKファイルを配布するURLからダウンロードされたもの。これらのアプリは一見普通のアプリに見えますが、不正にアプリ内広告をクリックしたり、バックドアを設置したりする悪意のあるアプリだそうです。
ソフォスの研究者であるショーン・ギャラガー氏は「Discordは継続的に稼働するサービスであり、マルウェアで簡単に制御できるメッセージングAPIを提供しています。ハッカーにとって、大規模なインフラストラクチャを展開してユーザー数も多いDiscordは魅力的なツールです」と述べました。
ソフォスは2021年4月に、継続してマルウェアを配布している9500件のURLをDiscordに報告したとのこと。また、ソフォスは悪質なURLの削除要請にDiscordが迅速に対応していることも言及していますが、ソフォスは「ユーザーは、利用するサービスが安全だからといってやり取りするデータをも安全であると決めつけず、悪意のあるコンテンツに注意を払う必要があります」と述べました。
この記事のタイトルとURLをコピーする
