Bots do Discord podem ser utilizados para distribuir malwares

1 min de leitura
Imagem de: Bots do Discord podem ser utilizados para distribuir malwares
Imagem: Discord
Avatar do autor

Imagine um lugar onde você possa trocar mensagens de texto, áudio e vídeo, reunir comunidades gamers e, eventualmente, se infectar com uma grande variedade malwares. Para os pesquisadores da empresa de análises de ataques cibernéticos Check Point Research (CPR), esse local é a plataforma Discord, cujos recursos podem ser facilmente explorados para ataques até de hackers menos experientes.

Para exemplificar suas descobertas, dois pesquisadores da CPR, Idan Shechter e Omer Ventura, citam “um malware multifuncional disponível para qualquer pessoa no Github. Este malware tem a capacidade de fazer capturas de tela, baixar e executar arquivos adicionais e realizar keylogging - tudo usando os principais recursos do Discord”. Escrito em Python, o bot que traz softwares maliciosos foi considerado um sinal da presença de agentes mal-intencionados na plataforma de comunicação.

Essa tendência de usar alguns dos recursos mais úteis da plataforma de mensagens para hospedar malwares direcionados aos usuários-alvos já havia sido detectada pela desenvolvedora de software e hardware de segurança Sophos. No segundo trimestre deste ano, a empresa chegou a detectar 17 mil URLs de arquivos maliciosos diferenciados dentro do Discord.

Como os malwares são hospedados no Discord?

Anúncio de serviço de bot no Discord. (Fonte: CPR/Reprodução)Anúncio de serviço de bot no Discord. (Fonte: CPR/Reprodução)Fonte:  CPR 

De acordo com os analistas da CPR, a raiz do problema é a API (interface de programação de aplicações) da plataforma que, por ser pública, não requer nenhum tipo de confirmação ou aprovação. Ou seja, uma API aberta acaba sendo uma porta de entrada para agentes de ameaças, que conseguem programar livremente os seus bots para desenvolver malware, configurar botnets,  comunicação C2 para exploração futura e hospedar tudo isso dentro do Discord.

Para piorar as coisas, diz Saryu Nayyar, CEO da fornecedora de equipamentos de cibersegurança Gurucul ao TechRadar, "como as mensagens do Discord são criptografadas, os usuários não podem dizer com certeza se o malware está anexado às suas comunicações”. Para a executiva, essas brechas na segurança da plataforma poderiam ser evitadas "com um design de software melhor".