Как перекинуть вирус через дискорд

Обновлено: 07.01.2025

По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.

За шесть лет с момента запуска чат- и VOIP-сервиса Discord он стал популярным инструментом для создания сообществ по интересам, особенно среди геймеров. Но, как и любую другую платформу с пользовательским контентом, Discord можно использовать для вредоносной активности. Широкие возможности кастомизации Discord также позволяют атаковать обычных пользователей как внутри чат-сервера, так и за его пределами. В недавних исследованиях безопасности Discord раскрыто сразу несколько сценариев кибератак, связанных с чат-сервисом. Давайте разберемся, какие из них могут быть по-настоящему опасны для пользователей — и как от них можно защититься.

Распространение вирусов через Discord

Начнем с самой очевидной угрозы: через Discord распространяются вредоносные файлы. В свежем исследовании было выявлено несколько десятков типов зловредов. Очевидной угрозой это является просто потому, что каждый загружаемый в Discord файл получает постоянный URL вот такого вида:

В большинстве случаев файл может свободно скачать любой обладатель этой ссылки. Естественно, злоумышленники пытаются этим воспользоваться.

Исследование описывает практический пример атаки: поддельный сайт, предлагающий скачать клиент для веб-конференций Zoom. Дизайн сайта копирует оригинал, а сам вредоносный файл как раз загружен на сервер Discord. Так злоумышленники пытаются избежать ограничений по загрузке файлов из сомнительных источников. Ставка делается на то, что серверы популярного приложения, которым пользуются миллионы людей, с меньшей вероятностью будут заблокированы защитными решениями.

Неправомерное использование — проблема всех сервисов, позволяющих загружать пользовательский контент. На бесплатных хостингах создают фишинговые страницы, через обменники файлов распространяют троянов, шлют спам через службы заполнения форм и так далее. Владельцы большинства таких платформ с переменным успехом борются с вредоносным использованием.

Разработчикам Discord явно стоит перенять какие-то базовые средства защиты пользователей. Например, не обязательно делать файлы, используемые внутри конкретного чат-сервера, доступными всему миру. Также наверняка стоит проверять и автоматически блокировать известное вредоносное ПО. В любом случае это наименее экзотическая проблема Discord, бороться с которой можно так же, как с любым другим методом распространения зловредов. Но есть и более специфические угрозы.

Зловредные боты

Другое свежее исследование показывает, как легко эксплуатировать систему ботов в Discord. Бот так или иначе расширяет функциональность чат-сервера. Возможности кастомизации собственных чатов в Discord — широчайшие, что позволяет их использовать во вредоносных целях. Один из примеров такого зловреда был недавно опубликован (и достаточно оперативно удален) на Github: пользуясь преимущественно возможностями программного интерфейса Discord, автор смог выполнить произвольный код на компьютере пользователя. Выглядеть это может примерно так:

Демонстрация запуска вредоносным чат-ботом произвольной программы на компьютере пользователя после получения команды через чат в Discord. Источник

В одном из вариантов атаки вредоносный код в том числе умеет перезапускаться после перезагрузки компьютера, используя для этого установленный на компьютере клиент Discord. Такую заразу можно запросто подцепить после установки бота из сомнительного источника.

Авторы этого исследования также рассмотрели и другой сценарий вредоносного применения Discord, в котором даже не важно, установлен у пользователя клиент Discord или нет. В этом сценарии вредоносная программа использует чат-сервис для коммуникации. Благодаря открытому API, простой регистрации и шифрованию данных, на базе Discord достаточно легко и удобно организовать передачу бэкдором организатору атаки данных о зараженной системе и получение в ответ команд на выполнение кода, загрузку других вредоносных модулей и так далее.

Защита для геймеров

Что касается разобранных выше троянов и бэкдоров, как прямо связанных с Discord, так и просто распространяемых через него, то они принципиально не отличаются от другого вредоносного ПО. Для эффективной защиты от них достаточно использовать надежный антивирус, не выключать его во время игр и внимательно относиться к его рекомендациям. И особенно — при установке любого софта, включая добавление ботов в чат-сервер.

О производительности можно не переживать: например, наши защитные решения имеют специальный игровой режим, который сводит к минимуму потребление ресурсов компьютера без существенного ущерба для качества защиты.

Куда скинуть на лечение, братик?

Этому разводу с "слишком много шмоток для регистрации" уже миллион лет. аахахаххахах
как ты мог повестись?

При чем тут вообще дискорд и вирусы?

Найс ты шмотки скинул. Как ты вообще смог диплом получить если ты так сделал?

Это не через дискорд, а скорей всего через njrat либо что то ещё

Упд:Ну и ещё открывать ссылки от рандомов это верх гениальности

Фп пудж в твоей тиме

При чем здесь дискорд вообще ахахах ну и ржака

>я погромист

Ясно, эт просто вброс

Пиши заяву в киберполицию

Фп пудж в твоей тиме

Этому разводу с "слишком много шмоток для регистрации" уже миллион лет. аахахаххахах
как ты мог повестись?

1 раз слышу, хдд

но так как я программист

Мамкины программисты

1 раз слышу, хдд

я за это лето выдел на этом форуме как минимум 4 темы про этот развод

Фп пудж в твоей тиме

я за это лето выдел на этом форуме как минимум 4 темы про этот развод

Хз, надо иметь отрицательное айкью чтобы в такое повестись, а кто им помог на форуме зарегаться? Забавно что их не видел

и типо зарегаться нельзя потому что у меня якобы много шмота и сайт не справляется

А ты видимо не очень умный, да?

типо зарегаться нельзя потому что у меня якобы много шмота и сайт не справляется

Серьезно ? Как можно поверить в это ?

этот развод существует с 2014 года, но если у тебя привязка к телефону и аунтентификатору твои шмотки без подтверждения нельзя передать, либо вы дружите с ботом больше месяца, тогда ты сам во многом виноват с переходом по ссылкам от неизвестных личностей и добавлением в друзья незнакомых людей

«Лаборатория Касперского» рассмотрела несколько сценариев кибератак, связанных с чат-сервисом Discord, и рассказала, какие из них могут быть по-настоящему опасны для пользователей и как от них можно защититься.

В большинстве случаев файл может свободно скачать любой обладатель этой ссылки.

Исследование описывает практический пример атаки: поддельный сайт, предлагающий скачать клиент для веб-конференций Zoom. Дизайн сайта копирует оригинал, а сам вредоносный файл загружен на сервер Discord. Так злоумышленники пытаются избежать ограничений по загрузке файлов из сомнительных источников. Ставка делается на то, что серверы популярного приложения, которым пользуются миллионы людей, с меньшей вероятностью будут заблокированы защитными решениями.

«Неправомерное использование — проблема всех сервисов, позволяющих загружать пользовательский контент. Владельцы большинства таких платформ с переменным успехом борются с вредоносным использованием. Разработчикам Discord явно стоит перенять какие-то базовые средства защиты пользователей. Например, не обязательно делать файлы, используемые внутри конкретного чат-сервера, доступными всему миру. Также наверняка стоит проверять и автоматически блокировать известное вредоносное ПО», — пишут в «Лаборатории».

Другое исследование показывает, как легко эксплуатировать систему ботов в Discord. Авторы исследования рассмотрели сценарий, в котором даже не важно, установлен у пользователя клиент Discord или нет. В этом сценарии вредоносная программа использует чат-сервис для коммуникации. Благодаря открытому API, простой регистрации и шифрованию данных, на базе Discord достаточно легко и удобно организовать передачу бэкдором организатору атаки данных о зараженной системе и получение в ответ команд на выполнение кода, загрузку других вредоносных модулей и так далее.

«Подобный сценарий выглядит достаточно опасным, так как значительно упрощает работу злоумышленников: им не надо создавать собственный интерфейс коммуникации с зараженными компьютерами, достаточно воспользоваться готовым решением. Заодно несколько усложняется обнаружение подобной вредоносной активности: «снаружи» коммуникация бэкдора с его оператором выглядит как обычная активность пользователя в популярном чате».

Хотя приведенные выше примеры угроз опасны для всех пользователей Discord, выводы нужно сделать прежде всего тем, кто активно использует Discord как надстройку для компьютерных игр — для общения голосом и текстом, стриминга, сбора геймерской статистики и так далее. Поскольку этот вариант использования Discord предполагает серьезную кастомизацию, есть риск найти и установить какое-нибудь зловредное расширение. «Лаборатория Касперского» рекомендует соблюдать в Discord такую же цифровую гигиену, как в «обычном» вебе: не кликать на подозрительные ссылки, не скачивать непонятные файлы, проверять слишком вкусные, чтобы оказаться правдой, предложения, не передавать личную информацию и номера кредитных карт.

Сейчас я пробую левый аккаунт на Discord PTB
Завтра точно скажу, работает ли вирус на нём Я думаю нет особого смысла, я сейчас попробовал зайти с левого акка в Discord PTB, и вроде уже 5 минут сижу, аккаунт никто не спёр. Попробую посидеть на нём до завтра и скажу уже точно, работает ли вирус на тестированный дискорд или нет (реальный изя?) Тебе подсунул стиллер либо кейлогер а может ратник скинь мне дискорд того чувака снесу ему акк
если что переустанови полностью винду перед этим скопируй нужные файлы себе на флешку Я думаю, если Discord PTB будет работать нормально, а не как ситуация с обычным дискордом, то я буду юзать его как основной дискорд. Ссылки теперь буду открывать только на виртуалке, и то в фейк акках лучший ответ, я аж обкончался от твоего интеллектуализма, молодчинка попробуй запустить process hacker, найди там подозрительную шнягу и попробуй её снести. Если Windows OEM pre-install, то задействуй откат на заводские настройки, затем на девственную ОС поставить Discord в нем создать чистую учетку.
Если ре-инсталляция не вариант, то идем длинным путем:
1) скачиваем антивирусный Live-USB
2) создаем загрузочную флешку
3) обновляем сигнатуры и запускаем сканирование на вирусы в режиме Live-сессии, ждем результатов подробного сканирования, если что-то обнаружит удаляем.
4) загружаемся в основную ОС и делаем контрольный выстрел в безопасном режиме запускаем антивирусные утилиты, такие как Malwarebytes, Universal Virus Sniffer, Kaspersky virus removal tool, Dr.Web CureIt и т. п. Я ничего не понял из того что ты сказал, без обид. Не каждый поймёт что надо делать даже после твоих слов. Пробуй находить вирус в автозагрузке, в планировщике, в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit, смотри что там в значении. Также рекомендую скачать autoruns и Autorun organizer, найти где эта бяка, откуда стартует и искоренить её. Если вирус свежий, то антивирусы его могут и не заметить. Пробуй пока найти вручную Это обычный троян у меня он тоже был только на вконтакте он там меня подписывал на какие то сообщества и добавлял в друзья и я просто скачал Dr.Web проверил компьютер и троян избавлен а антивирус avz не очень подходит под такие проблемы если даже он тебе не поможет скачай malwarebytes удачи тебе Слушай а может Security Space и на полную проверку? Это будет по лучше как я думаю у меня нашлось 685 вирусов так что предлагаю эту версию Я один раз снёс одному такому так же было а потом видать на на свой дс зашёл и поставил свой ник ну и короче я ему 20 червей 52 вируса и 342 трояна кинул и всё - пидор :) и - комп у него кажись XD Так же могу посоветовать перейти в безопасный режим, после просканировать всё антивирусами.
У тебя возможно установлен rootkit который маскирует вредоносные файлы.

Походу это рекламный бот который что то там рекламирует, По ссылкам лучше не заходи потому что возможно ты будешь заражён ещё сильнее когда зайдёшь по ней

Есть несколько вариантов:

1) Process Hacker поставить и найти эту шнягу и удалить

2) Всю к хуям переустановить Windows

3) Самое простое: Переустановить Дискорд

4) Поставить CCleaner и в автозагрузке найти эту ересть

5) Поставить Анти вирус. меня не раз спасал Kaspersky Virus Removal Tool

6) Полазить в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon где то там

На выручку сотрудникам пришли различные сервисы, которые позволяют быстро и удобно общаться большим группам людей. Наиболее популярными стали Zoom, Slack и Discord. Каждый день миллионы человек собирают в этих сервисах групповые чаты и конференции для обсуждения рабочих (не только) моментов. Однако это сделало сервисы желанной целью для злоумышленников.

Вопросы безопасности этих платформ рассмотрел аналитический отдел компании Falcongaze.

Как хакеры могут взломать устройство человека через эти платформы?

На данный момент Zoom является самым популярным сервисом для общения в условиях пандемии. На платформе собираются видеоконференции для различных целей: от совещания по распределению бюджета между отделами компаний до дружеских вечеринок. Популярность привела к тому, что появились Zoom-бомберы — люди, которые заходят в комнату видеоконференции и мешают нормальному взаимодействию между участниками. Например, злоумышленник может включить громкие звуки или контент неприемлемого содержания.

На первый взгляд может показаться, что проблема не такая уж и серьёзная: кто-то просто «гуляет» по чужим конференциям и неуместно шутит. Можно просто удалить человека из чата — и проблема решена. Однако злоумышленники могут и не устраивать свои пранки. Можно просто незаметно подслушать совещание или обсуждение ноу-хау компании, записать это и потом продать информацию. Такой инцидент может привести к серьёзным последствиям.

Вторым очень популярным методом атаки с помощью Zoom является распространение зловредных программ, вшитых в установщик приложения. Например, троян ZAPIZ или бэкдор RevCode WebMonitor RAT просто вшивают в легитимный установщик Zoom и распространяют среди пользователей. Как итог на рабочем столе жертва видит установленное приложение Zoom, но наряду с самой программой устанавливается и вредонос, который может иметь самый различный функционал: от простого сбора информации до изменения и удаления файлов и исполнения компьютером жертвы команд злоумышленников.

Slack

Есть случаи, когда злоумышленники использовали Slack для коммуникации вредоносных программ с командным центром. Хакеры различными методами устанавливали на устройство жертвы бэкдор, который использовал приложение для получения команд и отправки информации злоумышленникам.

Проблема в том, что компании, использующие Slack для коммуникаций, добавляют его в whitelist программ безопасности, что позволяет злоумышленникам беспрепятственно взаимодействовать со своими вредоносами в системе жертвы.

Discord

Discord же часто используется для распространения вредоносного программного обеспечения. Несмотря на то, что создатели платформы активно работают над обнаружением и удалением нежелательных программ с платформы, всех злоумышленников вычислить невозможно.

Почему так происходит?

Основная проблема безопасности, как ни странно, — это не устаревшие антивирусы или файрволы, а пользователи. Если убедить человека что-то скачать и запустить от имени администратора, то ни одна защитная программа не спасёт компьютер от атаки злоумышленников. Поэтому хакеры стараются сделать так, чтобы всё выглядело максимально естественно: вместе с вредоносными программами устанавливается Zoom, бэкдоры используют Slack как доверенное приложение для связи с командным сервером, а сервера Discord могут быть сделаны максимально близко к стилю компании (роли в соответствии с должностями, наполненность текстовых каналов и т.д.).

Читайте также: