Discord-Nitro wurde als Hauptursache für das Vorhandensein der Malware auf der Plattform identifiziert. Nitro bietet Benutzern gegen eine monatliche Gebühr verschiedene erweiterte Funktionen, wie z. B. die Möglichkeit, größere Dateien und längere Nachrichten zu senden, und unter anderem Video-Streaming in höherer Qualität.Sicherheitsforscher haben diese Malware mit einer aufstrebenden Gruppe namens „Kurdistan 4455“ in Verbindung gebracht, die sich im Süden der Türkei befindet. Die Gruppe befindet sich noch in den Anfängen ihrer Gründung. Anstatt Benutzer direkt anzugreifen, hat die Malware-Gruppe „Kurdistan 4455“ frühere Taktiken angewendet, um andere Malware-Gruppen anzugreifen, was zu ihrem Erfolg mit minimalem Aufwand führte.Nach der Entdeckung der Malware informierten die Forscher das Support-Team von Discord über die verschiedenen Möglichkeiten, wie Angreifer die Funktionen der Plattform ausnutzen, einschließlich der neuen Malware-Gruppe.„Trotz unserer zahlreichen Versuche haben wir jedoch keine endgültige Antwort von Discord erhalten“, heißt es in einem Blogbeitrag.Sicherheitsforscher untersuchten 2.390 öffentliche Repositories weiter GitHub mit Discord-Malware verknüpft und fand heraus, dass 44,5 % aus eigenständiger Malware bestanden, die hauptsächlich in Python geschrieben war. 20,5 % wurden eingeschrieben JavaScript und nutzte hauptsächlich die Injektionstechnik, um Discord anzugreifen.„Vare ist ein perfektes Beispiel dafür, wie öffentlich zugängliche Repositories verwendet werden, um Cybercrime-Gruppen zu bewaffnen und wie Angreifer die Infrastruktur von Discord böswillig nutzen können“, sagten die Forscher.
Hacker greifen Discord mit „Vare“-Malware an
Eine neue Art von Malware, bekannt als ‚Vare‚ hat sich über die weit verbreitete Chat-Plattform verbreitet, Zwietracht, das über 300 Millionen aktive Nutzer hat. Forscher aus CyberArk-Labsein in den USA ansässiges Identitätssicherheitsunternehmen, entdeckte die Malware und stellte fest, dass es Discord zur Durchführung seiner Aktivitäten nutzt.Vare wurde in Python geschrieben und ist eine Art von Malware, die als Informationsdiebstahl dient. Es verwendet Discord sowohl als Ziel für Diebstahl als auch als Infrastruktur für die Datenexfiltration – das unbefugte Entfernen oder Übertragen von Daten von einem Gerät.