Discord Menjadi Target Penyalahgunaan Malware

September 16, 2021

Dilansir dari Sophos, mereka menemukan bahwa banyak sekali ancaman malware yang disebarkan diberbagai layanan online seperti Discord. Karena semakin populernya Discord dikalangan para gamer maupun non-gamer.

Discord mengoperasikan jaringan pengiriman kontennya sendiri, atau CDN, di mana pengguna dapat mengunggah file untuk dibagikan dengan orang lain. Layanan ini juga menerbitkan API, memungkinkan pengembang untuk berinteraksi dengan Discord selain melalui aplikasi kliennya. Mereka (Sophos) mengamati volume malware yang signifikan yang dihosting di CDN Discord sendiri, serta malware yang berinteraksi dengan API Discord untuk mengirim dan menerima data.

Visualisasi di atas hanya sebagian kecil dari file malware yang dihosting di jaringan pengiriman konten Discord (CDN). Entri berwarna merah adalah file yang berbahaya.

SophosLabs juga menemukan malware yang memanfaatkan API bot obrolan Discord. Tetapi persentase terbesar dari malware yang mereka temukan memiliki fokus pada kredensial dan pencurian informasi pribadi dan berbagai macam malware pencuri serta RAT yang lebih serbaguna.

Penyalahgunaan layanan berbasis web atau Discord bukanlah fenomena baru, ini adalah fenomena yang berkembang pesat. Terbukti, produk Sophos terdeteksi terblokir hanya dalam dua bulan terakhir. Pada bulan April 2021, mereka melaporkan lebih dari 9.500 URL unik yang menghosting malware di CDN Discord, dan pada kuartal kedua, mereka mendeteksi 17.000 URL unik di CDN Discord yang mengarah ke malware, dan ini tidak termasuk malware yang tidak dihosting dalam aplikasi Discord.

Sophos mengamati, cara yang digunakan oleh penyerang adalah melalui rekayasa sosial (penipuan) — penyerang menggunakan saluran obrolan atau pesan pribadi untuk memposting file atau tautan eksternal sehingga orang lain dapat mengunduh dan membukanya.

Persentase yang signifikan dari pencuri kredensial ini menargetkan Discord itu sendiri. Logger token Discord mencuri token OAuth yang digunakan untuk mengautentikasi pengguna Discord serta bersamaan dengan data kredensial dan informasi sistem lainnya — termasuk token untuk Steam dan platform game lain.

‘Nitrogen’ Discord key generators

Merupakan sebuah program yang tersebar di internet yang katanya dapat membuat akun pengguna Discord memiliki Discord Nitro secara gratis, setidaknya ada 50 file lebih yang menyerupai nama yang sama. Namun faktanya, alat tersebut merupakan sebuah ancaman terhadap pengguna Discord. Salah satu sampelnya adalah menjatuhkan skrip batch yang mencoba menghapus kunci registri dan menghentikan proses atau layanan dari puluhan alat keamanan endpoint.

discord-antiav-batch-script-1

Skrip batch utilitas “nitrogen” yang sama juga menonaktifkan sejumlah fitur keamanan Windows utama, dibuktikan oleh fakta bahwa Windows meminta pengguna untuk me-reboot komputer untuk mematikan Kontrol Akun Pengguna, fitur yang meminta pengguna Windows untuk mengizinkan aplikasi berjalan dengan hak istimewa yang tinggi. Tanpa UAC, executable dapat berjalan dengan hak administratif tanpa mengharuskan pengguna untuk mengizinkannya. Adapula malware lain yang didistribusikan melalui Discord yang diberi label dengan nama game, yang jelas dimaksudkan hanya untuk membahayakan komputer orang lain.

Masalah malware Discord bukan hanya berbasis Windows. Sophos juga menemukan 58 aplikasi berbahaya yang dapat dijalankan di perangkat Android. Ini termasuk sejumlah malware dan spyware yang berfokus pada perbankan. File malware Android diberi nama dan ikon yang dapat membuat seseorang percaya bahwa itu adalah aplikasi perbankan atau pembaruan game yang sah. Malah salah satu aplikasi malware tersebut ada yang menggunakan ikon kontak COVID-19.

Pihak Discord menanggapi laporan mereka dengan mencatat sebagian besar file berbahaya yang sudah dilaporkan. Dari beberapa komunikasi, Discord saat ini sedang melakukan upaya internal untuk meningkatkan keamanan mereka. Meskipun jelas bahwa beberapa malware di Discord secara khusus dimaksudkan untuk menonaktifkan komputer atau mengganggu pengguna (khususnya gamer), prevalensi pencuri informasi, alat akses jarak jauh, dan malware kriminal lainnya menimbulkan risiko jauh melampaui lingkup penggemar game. Dengan lebih banyak organisasi menggunakan Discord sebagai platform kolaborasi berbiaya rendah, potensi bahaya yang ditimbulkan oleh hilangnya kredensial Discord membuka vektor ancaman tambahan bagi organisasi.

Oleh karenanya kita sebagai pengguna harus tetap waspada terhadap ancaman konten berbahaya pada layanan Discord yang dikirim oleh orang-orang yang tidak dikenal. Ada baiknya tidak sembarangan membuka link atau file mencurigakan dari orang lain.

5 2 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments