Software

Malware in Discord, ecco come proteggersi

Discord è sicuramente una delle piattaforme per chat e VOIP più utilizzate dal variegato mondi dei videogiocatori, creando vere e proprie community. Purtroppo, anche Discord non è immune agli attacchi informatici, che già flagellano altre applicazioni dello stesso tipo. Stando ad una recente ricerca sulla sicurezza, sono trapelati alcuni metodi che eventuali malintenzionati potrebbero mettere in atto per attaccare i canali.

Discord

Quello più rapido riguarda la distribuzione diretta di file “malevoli” che possono essere scaricati da chiunque clicchi su un link avente il formato:

cdn.discordapp.com/attachments/{ ID canale}/{ ID file}/{nome file}

Ad esempio, come riportato sul blog di Kaspersky, un sito web potrebbe riprodurre alla perfezione quello di un software piuttosto popolare (come Zoom) invitando i visitatori al download dell’applicazione. Tuttavia, il file potrebbe essere in realtà essere ospitato su un server Discord, aggirando in tal modo le restrizioni sui download da fonti non affidabili. Ovviamente, questo metodo può essere evitato utilizzando software che effettuano una scansione in tempo reale dei file scaricati e, tramite cloud, avvisano gli altri utenti che i file scaricati da un certo sito devono essere bloccati.

Un’altra situazione piuttosto pericolosa riguarda l’impiego dei bot di Discord per eseguire codice dannoso sul computer degli utenti. Questo procedimento è piuttosto insidioso, in quanto il rilevamento di attività dannose è piuttosto problematico visto che le conversazioni tra la backdoor e il suo operatore sembrano normali attività degli utenti di una chat.

Infine, c’è un problema inerente all’interazione tra persone vera e propria, dato che è possibile utilizzare comunicazioni vocali e scritte, streaming, statistiche di gioco e altri dati e sfruttare tecniche di social engineering per carpire informazioni sensibili. Proprio per questo, come consigliato da Kaspersky, è bene seguire alcune semplici regole, come non cliccare su link sospetti o scaricare file strani; controllare bene quando le offerte sembrano troppo belle per essere vere e non condividere alcuna informazione personale o finanziaria.