Discord-Konten: Cyber-Kriminelle stehlen Zugangsdaten

Seit Jahresanfang 2022 knapp 70 neue Schädlingsfamilien entdeckt, welche Discord-Konten ins Visier nehmen

[datensicherheit.de, 12.04.2022] Laut einer aktuellen Warnung der G DATA CyberDefense AG sind Zugänge zu „Discord“-Konten zurzeit bei Cyber-Kriminellen heiß begehrt: Das eigene „Malware-Analyse“-Team hat demnach seit Jahresanfang 2022 knapp 70 neue Schädlingsfamilien entdeckt, welche Konten von „Gamern“ und „Influencern“ auf der Plattform für Video- und Sprachkonferenzen im Visier hätten – und ständig kämen neue dazu.

Discord – reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen

„Discord“, die reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen, sei aktuell ein beliebtes Angriffsziel für Cyber-Kriminelle. Eine aktuelle Untersuchung des „Malware-Analyse“-Teams von G DATA CyberDefense zeige, dass aktuell viele neue Schadprogramme im Umlauf seien, um sogenannte Zugangstoken der „Discord“-Nutzer zu stehlen.

Diese funktionierten wie ein Schlüssel: „Wer das richtige vorweisen kann, bekommt Zugang zum Konto.“ Eine Stichprobe aus den letzten vier Monaten habe alleine knapp 70 verschiedene Familien von „Discord“-Stealern gezeigt. In erster Linie seied die „Discord“-Clients für „Microsoft Windows“ Ziel dieser Angriffe.

Immer mehr etablierte Malware-Suiten rüsten momentan Discord Stealer nach

„Das ist eine besorgniserregend hohe Anzahl“, betont Karsten Hahn, „Malware Analyst“ bei G DATA CyberDefense, und führt weiter aus: „Immer mehr etablierte Malware-Suiten wie etwa ,Redline‘ rüsten momentan solche ,Discord Stealer‘ nach. Für Menschen mit kriminellen Absichten ist es erschreckend einfach, an tatsächlich nutzbaren Quellcode für Schadsoftware zu kommen.“

Verbreitet würden die aktuellen „Discord Stealer“ per E-Mail, aber auch durch kompromittierte Downloads und gecrackte Spiele. Die Schadprogramme manipulierten die Dateien des „Discord“-Clients. Daher müssten Anwender nach Entdeckung der Schadsoftware den „Discord“-Client neu installieren und ihr Passwort umgehend ändern, um die Täter auszusperren. Damit verliere der alte Token automatisch seine Gültigkeit und werde für Cyber-Kriminelle wertlos.

Bekanntere Streamer bzw. Online Celebrities sowie Influencer nutzen oft Discord als Kommunikationsplattform

Bekanntere Streamer und andere „Online Celebrities“ sowie sogenannte Influencer nutzten oft „Discord“ als Kommunikationsplattform. „Dort halten sie mit ihren ,Communities‘ Kontakt, werben für ihre Inhalte, verkaufen Produkte, koordinieren Veranstaltungen und bieten den Teilnehmenden eine Chatplattform zum Austausch.“ Wer ein fremdes „Discord“-Konto übernimmt, habe damit auf alles Zugriff, was der Nutzer darüber kommuniziert hat. Schaffe es jemand, das Konto eines bekannteren „Twitch Streamer“ oder eines „YouTuber“ zu übernehmen, habe dies unmittelbare Auswirkungen.

Derzeit kämen laufend neue „Discord Stealer“ hinzu, welche von G-DATA-Sicherheitslösungen identifiziert und abgewehrt würden. Um sich vor Diebstahl und Missbrauch des eigenen Kontos wirkungsvoll zu schützen, seien vier Schritte erforderlich:

1. Schritt
Eine aktuelle Schutzlösung installieren und aktuell halten.

2. Schritt
Bei einer Infektion den „Discord“-Client neu installieren und das Passwort ändern.

3. Schritt
Zwei-Faktor-Authentifizierung aktivieren, sofern noch nicht geschehen.

4. Schritt
Skeptisch gegenüber spontanen Direktnachrichten sein, in denen der vermeintliche Absender um Geld bittet.

Weitere Informationen zum Thema:

G DATA Blog, Tim Berghoff, 12.04.2022
Gamer, Streamer, YouTuber: Lukrative Einnahmequelle für Kriminelle