Discord, die reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen, ist aktuell ein beliebtes Angriffsziel von Cyberkriminellen. Eine aktuelle Untersuchung des Malware-Analyse-Teams von G DATA CyberDefense zeigt, dass aktuell viele neue Schadprogramme im Umlauf sind, die sogenannte Zugangstoken von Discord-Nutzer*innen stehlen. Diese Tokens funktionieren wie ein Schlüssel: Wer das richtige vorweisen kann, bekommt Zugang zum Konto. Eine Stichprobe aus den letzten vier Monaten zeigte alleine knapp 70 verschiedene Familien von Discord-Stealern. In erster Linie sind die Discord-Clients für Microsoft Windows Ziel dieser Angriffe.
„Das ist eine besorgniserregend hohe Anzahl“, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. „Immer mehr etablierte Malware-Suiten wie etwa Redline rüsten momentan solche Discord Stealer nach. Für Menschen mit kriminellen Absichten ist es erschreckend einfach, an tatsächlich nutzbaren Quellcode für Schadsoftware zu kommen.“
Verbreitet werden die aktuellen Discord-Stealer per E-Mail, aber auch durch kompromittierte Downloads und gecrackte Spiele. Die Schadprogramme manipulieren die Dateien des Discord-Clients. Daher müssen Anwender*innen nach Entdeckung der Schadsoftware den Discord-Client neu installieren und ihr Passwort umgehend ändern, um die Täter auszusperren. Damit verliert das alte Token automatisch seine Gültigkeit und ist für Kriminelle wertlos.
Discord als lohnendes Ziel
Bekanntere Streamer*innen und andere Online-Celebrities sowie Influencer*innen nutzen oft Discord als Kommunikationsplattform. Dort halten sie mit ihren Communities Kontakt, werben für ihre Inhalte, verkaufen Produkte, koordinieren Veranstaltungen und bieten den Teilnehmenden eine Chatplattform zum Austausch. Wer ein fremdes Discord-Konto übernimmt, hat damit auf alles Zugriff, was der oder die Nutzer*in darüber kommuniziert hat. Schafft es jemand, das Konto eines bekannteren Twitch-Streamers oder einer YouTuberin zu übernehmen, hat das unmittelbare Auswirkungen.
Schutz- und Sofortmaßnahmen
Derzeit kommen laufend neue Discord-Stealer hinzu, die G DATA Sicherheitslösungen identifizieren und abwehren. Um sich vor Diebstahl und Missbrauch des eigenen Kontos wirkungsvoll zu schützen, sind vier Schritte erforderlich:
- Eine aktuelle Schutzlösung installieren und aktuell halten.
- Bei einer Infektion: Discord-Client neu installieren und Passwort ändern.
- Zwei-Faktor-Authentifizierung aktivieren, sofern noch nicht geschehen.
- Skeptisch gegenüber spontanen Direktnachrichten sein, in denen der vermeintliche Absender um Geld bittet.
Einen detaillierten Blogpost mit Indicators of Compromise gibt es im G DATA Security Blog: Lukrative Einnahmequelle: Discord-Stealer auf dem Vormarsch | G DATA
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de