Discord เผยช่องโหว่ มัลแวร์เริ่มใช้ประโยชน์จาก CDN ขยายการโจมตีมากขึ้นกว่าเดิม

Discord เผยช่องโหว่ มัลแวร์เริ่มใช้ประโยชน์จาก CDN ขยายการโจมตีมากขึ้นกว่าเดิม

แพลทฟอร์มโซเชียลมีเดียร์อย่าง Discord สำหรับคอเกมส์ใช้งานกันเป็นแหล่งกระจ่ายมัลแวร์โยงใยกันเป็นระบบเครือข่ายแบบ Content delivery network (CDN) ถูกใช้เป็น Host ส่งไฟล์หรือลิงก์ที่เป็นอันตรายเพื่อแจกจ่ายมัลแวร์ที่กระจายกันอยู่ทั่วทุกที่กันเป็นระบบเครือข่าย

Discord เผยช่องโหว่ มัลแวร์เริ่มใช้ประโยชน์จาก CDN ขยายการโจมตีมากขึ้นกว่าเดิม

Sophos บริษัทด้านความปลอดภัยทางไซเบอร์ ซึ่นค้นพบ URL อันตรายที่ไม่ซ้ำกันจำนวน 17,000 รายการ ถูกส่งผ่านเครือข่าย CDN ในช่วงสองเดือนที่ผ่าน และมีจำนวนเพิ่มมากขึ้น 140 เท่า หากเทียบในช่วงเดือนเดียวกันของปีที่แล้ว

มัลแวร์ที่ถูกส่งต่อกันทั้งหมดนี้มีเป้าหมายแตกต่างกันออกไป ทั้งเรื่องของการขโมยข้อมูลส่วนตัว หรือการเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลด้วยโทรจัน remote access trojans (RATs) นอกเหนือจากนี้ ยังพบมัลแวร์ที่จ้องโจมตีไปยังผู้ใช้ Android ตั้งแต่มัลแวร์โฆษณาหรือมัลแวร์ขโมยข้อมูลแอปธนาคาร รวม Ransomware ที่หมดอายุ หมายถึง หากใครโดนโจมตี จะไม่มีตัวเลือกให้จ่ายเงินกับแฮกเกอร์ ต้องล้างเครื่องอย่างเดียวครับ

ทาง Discord นั้นเป็นแพลทฟอร์มที่เน้นสร้างผู้ใช้จากกลุ่มเกมเมอร์ ทำให้ลิงก์อันตรายที่ถูกส่งนั่นจะเกี่ยวข้องกับเกมหรือโปรแกรมพื้นฐานอื่น ๆ เช่น มีการส่งลิงก์เกม Minecraft ที่มีการแคร็คแล้ว แต่ภายในเกมมีโทรจันแอบแฝงที่จะคอยจับภาพการกดแป้นพิมพ์ ภาพหน้าจอ และภาพจากกล้อง หรืออื่น ๆ ครับ และกลุ่มยังแชร์ลิงก์โปรแกรม Adobe ที่แฝงโทรจันมาเช่นกัน


ขอบคุณข้อมูลจาก : techspot