In de zes jaar sinds de lancering van de chat- en VoIP-dienst van Discord is het platform uitgegroeid tot een populaire tool voor het opbouwen van interessante gemeenschappen, vooral onder gamers. Maar net als elk ander platform dat door gebruikers gegenereerde inhoud host, kan Discord worden uitgebuit. De uitgebreide aanpassingsmogelijkheden van Discord openen ook de deur voor aanvallen op gewone gebruikers, zowel op als buiten de chatserver. Recent onderzoek naar de beveiliging van Discord heeft verschillende cyber-aanvalsscenario’s aan het licht gebracht die verband houden met de chatdienst, waarvan sommige echt gevaarlijk kunnen zijn voor gebruikers. Hier leest u hoe u zich hiertegen beschermt.
Malware die via Discord wordt verspreid
Schadelijke bestanden die via Discord worden verspreid, vormen de meest voor de hand liggende bedreiging. Een recent onderzoek heeft tientallen verschillende soorten malware geïdentificeerd. We noemen deze bedreiging “voor de hand liggend”, simpelweg omdat het delen van bestanden via Discord erg gemakkelijk is; elk bestand dat wordt geüpload naar het platform krijgt een permanente URL, die als volgt is geformatteerd:
cdn.discordapp.com/attachments/{channel ID}/{file ID}/{file name}
De meeste bestanden kunnen door iedereen met de link zomaar gedownload worden.
In het onderzoek wordt een voorbeeld van een echte aanval beschreven: een valse website die downloads aanbiedt van de Zoom-client voor webconferenties. De website ziet eruit als de echte, en het schadelijke bestand wordt gehost op een Discord-server. Dat omzeilt beperkingen op het downloaden van bestanden van niet-vertrouwde bronnen. De achterliggende gedachte is dat de servers van een populaire applicatie die door miljoenen mensen wordt gebruikt, minder kans lopen te worden geblokkeerd door antimalware-oplossingen.
De schadelijke “lifehack” ligt even voor de hand als de middelen om hem te bestrijden: Hoogwaardige beveiligingsoplossingen kijken naar meer dan alleen de bron van downloads om te bepalen welke mate van bedreiging een bestand kan vormen. De tools van Kaspersky detecteren bijvoorbeeld onmiddellijk schadelijke functionaliteiten wanneer een gebruiker het bestand voor het eerst probeert te downloaden, en laten vervolgens met behulp van een cloud-gebaseerd beveiligingssysteem alle andere gebruikers weten dat het bestand moet worden geblokkeerd.
Alle diensten die het uploaden van door gebruikers gegenereerde inhoud mogelijk maken, krijgen te maken met misbruik. Op gratis webhosting-sites worden bijvoorbeeld phishing-pagina’s aangemaakt en platforms voor het delen van bestanden worden gebruikt voor het verspreiden van trojans. Diensten voor het invullen van formulieren dienen als spam-kanalen. U ziet het al: dit is een hele lijst. Platformeigenaars proberen het misbruik tegen te gaan, maar met wisselende resultaten.
De ontwikkelaars van Discord moeten dan ook duidelijk op zijn minst een aantal basisvoorzieningen voor gebruikersbescherming implementeren. Bestanden die op een bepaalde chatserver worden gebruikt, hoeven bijvoorbeeld niet aan de hele wereld ter beschikking te worden gesteld. Het controleren en automatisch blokkeren van bekende malware lijkt ook verstandig. Hoe dan ook, dit is het minst exotische probleem van Discord, en het bestrijden ervan is echt niet anders dan het aanpakken van elke andere methode van malware-verspreiding. Dit is echter niet de enige dreiging waar gebruikers mee te maken hebben.
Schadelijke bots
Een ander recent onderzoek laat zien hoe eenvoudig het is om misbruik te maken van het botsysteem van Discord. De bots breiden de functionaliteit van de chatserver op verschillende manieren uit, en Discord biedt een breed scala aan mogelijkheden om de eigen chats van gebruikers aan te passen. Een voorbeeld van chat-gerelateerde schadelijke code werd onlangs gepubliceerd op (en vrij snel verwijderd van) GitHub: Door voornamelijk gebruik te maken van de mogelijkheden van de Discord API was de auteur in staat om willekeurige code uit te voeren op de computer van een gebruiker. Dat kan er ongeveer zo uitzien:
In één aanvalsscenario vertrouwt schadelijke code op een lokaal geïnstalleerde Discord-client om automatisch te starten bij het opstarten. Het installeren van een bot van een niet-vertrouwde bron kan leiden tot zo’n infectie.
De onderzoekers keken ook naar een ander scenario voor misbruik van Discord, dat er niet van uitgaat dat de gebruiker een Discord-client heeft geïnstalleerd. In dit geval gebruikt de malware de chatdienst om te communiceren. Dankzij de openbare API, het ongecompliceerde registratieproces en de basisgegevensversleuteling, kan een backdoor gemakkelijk Discord gebruiken om gegevens over het geïnfecteerde systeem naar zijn operator te sturen en op zijn beurt opdrachten te ontvangen om code uit te voeren, nieuwe schadelijke modules te uploaden, enzovoort.
Een dergelijk scenario lijkt vrij gevaarlijk; het vereenvoudigt het werk van aanvallers aanzienlijk, die dan geen communicatie-interface met geïnfecteerde computers hoeven te creëren, maar gewoon gebruik kunnen maken van iets dat reeds beschikbaar is. Tegelijkertijd bemoeilijkt dit enigszins de detectie van schadelijke activiteiten; gesprekken tussen de backdoor en zijn operator zien eruit als gewone gebruikersactiviteit in een populaire chat.
Bescherming voor gamers
Hoewel de bovengenoemde bedreigingen voor alle Discord-gebruikers gelden, hebben ze vooral betrekking op degenen die Discord gebruiken als game add-in: voor spraak- en tekstcommunicatie, streaming, het verzamelen van spelstatistieken, enzovoort. Een dergelijk gebruik brengt aanzienlijke aanpassingen met zich mee en vergroot het risico dat gebruikers schadelijke extensies vinden en installeren.
De ontspannen, schijnbaar veilige omgeving vormt in feite een verdere bedreiging en verhoogt de kans op succes van social engineering-technieken – lokaas werkt beter tijdens een gezellig gesprek met mensen waarvan u denkt dat het uw vrienden zijn. We raden aan om op Discord dezelfde regels voor digitale hygiëne te volgen als u elders op het web doet: Klik niet op verdachte links en download geen obscure bestanden, onderzoek aanbiedingen die te mooi klinken om waar te zijn, en deel geen persoonlijke of financiële informatie.
Wat betreft de trojans en backdoors (Discord-based of gewoon verspreid via het platform): deze zijn niet speciaal of wezenlijk anders dan andere soorten malware. Gebruik een betrouwbare antivirus-app om veilig te blijven, en laat deze altijd draaien – ook wanneer u software installeert of bots toevoegt aan een chatserver – en let op de waarschuwingen.
U hoeft zich geen zorgen te maken over de prestaties. Onze beveiligingsproducten bevatten bijvoorbeeld een game-modus die de overhead beperkt zonder afbreuk te doen aan de bescherming.