Aktuelles, Branche - geschrieben von dp am Dienstag, April 12, 2022 21:11 - noch keine Kommentare
Discord-Konten: Cyber-Kriminelle stehlen Zugangsdaten
Seit Jahresanfang 2022 knapp 70 neue Schädlingsfamilien entdeckt, welche Discord-Konten ins Visier nehmen
[datensicherheit.de, 12.04.2022] Laut einer aktuellen Warnung der G DATA CyberDefense AG sind Zugänge zu „Discord“-Konten zurzeit bei Cyber-Kriminellen heiß begehrt: Das eigene „Malware-Analyse“-Team hat demnach seit Jahresanfang 2022 knapp 70 neue Schädlingsfamilien entdeckt, welche Konten von „Gamern“ und „Influencern“ auf der Plattform für Video- und Sprachkonferenzen im Visier hätten – und ständig kämen neue dazu.
Discord – reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen
„Discord“, die reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen, sei aktuell ein beliebtes Angriffsziel für Cyber-Kriminelle. Eine aktuelle Untersuchung des „Malware-Analyse“-Teams von G DATA CyberDefense zeige, dass aktuell viele neue Schadprogramme im Umlauf seien, um sogenannte Zugangstoken der „Discord“-Nutzer zu stehlen.
Diese funktionierten wie ein Schlüssel: „Wer das richtige vorweisen kann, bekommt Zugang zum Konto.“ Eine Stichprobe aus den letzten vier Monaten habe alleine knapp 70 verschiedene Familien von „Discord“-Stealern gezeigt. In erster Linie seied die „Discord“-Clients für „Microsoft Windows“ Ziel dieser Angriffe.
Immer mehr etablierte Malware-Suiten rüsten momentan Discord Stealer nach
„Das ist eine besorgniserregend hohe Anzahl“, betont Karsten Hahn, „Malware Analyst“ bei G DATA CyberDefense, und führt weiter aus: „Immer mehr etablierte Malware-Suiten wie etwa ,Redline‘ rüsten momentan solche ,Discord Stealer‘ nach. Für Menschen mit kriminellen Absichten ist es erschreckend einfach, an tatsächlich nutzbaren Quellcode für Schadsoftware zu kommen.“
Verbreitet würden die aktuellen „Discord Stealer“ per E-Mail, aber auch durch kompromittierte Downloads und gecrackte Spiele. Die Schadprogramme manipulierten die Dateien des „Discord“-Clients. Daher müssten Anwender nach Entdeckung der Schadsoftware den „Discord“-Client neu installieren und ihr Passwort umgehend ändern, um die Täter auszusperren. Damit verliere der alte Token automatisch seine Gültigkeit und werde für Cyber-Kriminelle wertlos.
Bekanntere Streamer bzw. Online Celebrities sowie Influencer nutzen oft Discord als Kommunikationsplattform
Bekanntere Streamer und andere „Online Celebrities“ sowie sogenannte Influencer nutzten oft „Discord“ als Kommunikationsplattform. „Dort halten sie mit ihren ,Communities‘ Kontakt, werben für ihre Inhalte, verkaufen Produkte, koordinieren Veranstaltungen und bieten den Teilnehmenden eine Chatplattform zum Austausch.“ Wer ein fremdes „Discord“-Konto übernimmt, habe damit auf alles Zugriff, was der Nutzer darüber kommuniziert hat. Schaffe es jemand, das Konto eines bekannteren „Twitch Streamer“ oder eines „YouTuber“ zu übernehmen, habe dies unmittelbare Auswirkungen.
Derzeit kämen laufend neue „Discord Stealer“ hinzu, welche von G-DATA-Sicherheitslösungen identifiziert und abgewehrt würden. Um sich vor Diebstahl und Missbrauch des eigenen Kontos wirkungsvoll zu schützen, seien vier Schritte erforderlich:
1. Schritt
Eine aktuelle Schutzlösung installieren und aktuell halten.
2. Schritt
Bei einer Infektion den „Discord“-Client neu installieren und das Passwort ändern.
3. Schritt
Zwei-Faktor-Authentifizierung aktivieren, sofern noch nicht geschehen.
4. Schritt
Skeptisch gegenüber spontanen Direktnachrichten sein, in denen der vermeintliche Absender um Geld bittet.
Weitere Informationen zum Thema:
G DATA Blog, Tim Berghoff, 12.04.2022
Gamer, Streamer, YouTuber: Lukrative Einnahmequelle für Kriminelle
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren