La posta elettronica resta il principale vettore di diffusione per quanto riguarda malware e attacchi informatici, anche se i cybercriminali stanno gradualmente sfruttando anche altri canali per i loro scopi.
I servizi di messaggistica online, in tal senso, si presentano come l’ambiente ideale. Tra i vari servizi del settore, i criminali informatici tendono a prediligere sempre di più Discord. Questo, infatti, è lo strumento perfetto per diffondere agenti malevoli: con i suoi 300 milioni di utenti attivi e un utilizzo che va ormai oltre al contesto gaming, l’opportunità per i cybercriminali è di quelle imperdibili.
A rendere tale servizio terreno fertile per i malware, poi, è stato il rilascio di Discord Nitro. Questo infatti, ha permesso agli utenti di condividere file di grandi dimensioni, facilitando il lavoro di chiunque utilizzasse la chat per convogliare malware.
Non solo: al giorno d’oggi sviluppatori e altri professionisti optano per questa piattaforma al fine di comunicare con colleghi e superiori. Nonostante ciò sono davvero pochi gli utenti che conoscono i rischi legati a Discord.
Malware e attacchi informatici: Discord sempre più pericoloso
Proprio il già citato Discord Nitro è stato al centro di operazioni malware, con cybercriminali che hanno sfruttato tecniche di social engineering abbinate al desiderio degli utenti di ottenere questa funzionalità premium, per mietere numerose vittime tra l’utenza.
Discord risulta ostico per gli esperti di sicurezza informatica anche per le tante tecniche che possono adottare i cybercriminali per nascondersi efficacemente.
Una strategia, per esempio, consiste nell’utilizzare una rete per la distribuzione di contenuti, come servizi di file hosting, per ospitare i payload dannosi. Poiché questi payload sono ospitati su un servizio popolare e protetti da HTTPS, è molto difficile che vengano individuati in tempi ristretti.
Il sistema di comunicazione Command & Control (C&C) tramite l’API di Discord è un altro metodo utilizzato da chi diffonde malware. L’API consente una comunicazione semplice tra gli utenti sulla piattaforma e il programma. Questa forma di comunicazione C&C è difficile da monitorare e da cui difendersi, in quanto comunica con un singolo endpoint accessibile tramite servizi legittimi.
In altri casi poi, l’inserimento dei payload avviene direttamente nel codice sorgente di Discord. Questo tipo di manomissione, come è facile intuire, rende il lavoro ad antivirus ed esperti di cybersecurity molto difficile.
I malware che prendono di mira l’app di messaggistica, inoltre, vengono spesso diffusi attraverso GitHub. Tutto ciò rende i software malevoli disponibili rapidamente a un numero molto ampio di cybercriminali. Non mancano infine gli attacchi che sfruttano i webhook, funzione introdotta dalla piattaforma nel 2020, spesso abusata.
Di fatto, Discord resta un’app molto valida e capace di offrire molto agli utenti. Nonostante ciò, la stessa va utilizzata con la consapevolezza di quanto sia, almeno al momento, terreno fertile per malintenzionati di vario tipo. Per il futuro, vi è però più di una speranza: la piattaforma si sta muovendo con diverse iniziative per aumentare il livello di sicurezza per i suoi utenti.