Giocatori, streamer, YouTuber: una ricca fonte di guadagno per gli hacker
Il team di analisi malware di G DATA ha scoperto in pochi mesi quasi 70 nuovi gruppi di malware, che prendono di mira gli account Discord di giocatori ed influencer, e se ne aggiungono continuamente di nuovi.
Quando c'è di mezzo il denaro, i criminali non sono lontani
I famosi streamer e altre celebrità ed influencer online utilizzano spesso Discord come piattaforma di comunicazione. Qui si tengono in contatto tra di loro, promuovono i loro contenuti, vendono prodotti e coordinano eventi. Oltre alla chat testuale, Discord offre anche funzioni di videoconferenza e la possibilità di trasferire file.
Soprattutto durante la pandemia e le chiusure, Discord è diventato praticamente uno dei luoghi di incontro virtuale più popolari, come un misto tra un forum online, una casella di posta elettronica ed un pub preferito.
Naturalmente, qui si parla anche di cose private: le persone si affidano reciprocamente informazioni molto personali, si scambiano informazioni private e immagini. Negli ultimi mesi sono apparsi molti nuovi programmi malware la cui funzione è quella di rubare i cosiddetti token di accesso degli utenti di Discord. Questi token funzionano come la chiave di una serratura: chi può mostrare il token giusto ha accesso al conto.
Chiunque si impossessi dell'account Discord di qualcun altro ha accesso a tutto ciò che l'utente ha comunicato attraverso di esso. Quindi, se qualcuno riesce a impossessarsi dell'account di un noto streamer o YouTuber di Twitch con intenti malevoli, le conseguenze sono immediate.
Le conseguenze
In relazione alla crescente monetizzazione dei contenuti da parte dei content creator, Discord supporta anche una funzione di donazione con la quale i membri possono donare somme di denaro. Se un aggressore riesce a manipolare questa funzione, ad esempio, può inserire sé stesso come destinatario del pagamento.
Inoltre, come è già avvenuto per alcuni canali Instagram, gli hacker possono anche inviare messaggi agli utenti chiedendo loro del denaro. Sia con il pretesto di un'offerta esclusiva, sia con la scusa di un'emergenza finanziaria. Anche altre minacce informatiche, come i ransomware, possono essere diffuse rapidamente in questo modo. Un messaggio di chat con un link apparentemente attraente viene inviato rapidamente a migliaia di utenti.
Misure protettive ed immediate
Attualmente, continuano ad aggiungersi nuovi sistemi per rubare l’accesso agli account Discrord, che vengono rilevati anche dalle soluzioni di sicurezza G DATA.
Per proteggersi efficacemente dal furto e dall'uso improprio del proprio conto, sono necessari i seguenti accorgimenti:
- Installare una soluzione di protezione valida e tenerla aggiornata.
- In caso di infezione: reinstallare il client Discord e cambiare la password.
- Attivare l'autenticazione a due fattori, se non è già stato fatto.
- Diffidare dei messaggi in cui il mittente chiede denaro.
Come azienda di sicurezza, G DATA Cyber Defense si dedica a questa missione e lavora ogni giorno per rendere il mondo digitale un po' più sicuro.
Per saperne di più a riguardo di G DATA clicca qui
Per saperne di più sui prodotti G DATA clicca qui