导读 RiskIQ的一份报告表明,黑客正在以多种方式滥用DiscordCDN,向用户发送超过27种不同类型的恶意软件,包括允许他们控制受害者设备的远程访问
RiskIQ的一份报告表明,黑客正在以多种方式滥用DiscordCDN,向用户发送超过27种不同类型的恶意软件,包括允许他们控制受害者设备的远程访问木马。
根据RiskIQ分析师的一份报告,Discord的CDN网络正越来越多地变成一个用于传播恶意软件的平台。该报告指出,传播恶意软件的一种流行方式是使用DiscordCDN的频道ID系统让用户下载密码窃取程序、远程访问木马和其他恶意软件,并认为他们正在下载诸如Taplink之类的合法扩展程序。
虽然该报告在DiscordCDN上记录了各种各样的恶意软件,但发现RAT或远程访问木马是最常见的。这尤其令人担忧,因为黑客使用RAT来直接访问和控制受害设备。RAT本身的功能各不相同,从当时相对无害的特斯拉特工(用于在受害者不知情的情况下挖掘加密货币)到其他远程控制工具,允许网络分子将受害者的计算机和电话用作“僵尸系统”以进一步传播攻击。
RiskIQ没有对这里的潜在损失进行美元评估。但是,该报告确实强调了Discord的庞大用户群意味着数百万用户可能面临风险。
免责声明:免责声明:本文由用户上传,如有侵权请联系删除!