Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Discord Ladang Baru Pengembangbiakkan Malware
  • Edukasi
  • Teknologi

Discord Ladang Baru Pengembangbiakkan Malware

2 min read

Credit image: Pixabay

Penyalahgunaan Discord telah meningkat popularitasnya secara besar-besaran sejak tahun lalu. Platform obrolan ini digunakan untuk menampung, menyebarkan, dan mengontrol malware.

Tidak mengherankan bahwa jejaring sosial populer beberapa tahun terakhir sangat diminati oleh penjahat dunia maya juga. Misalnya, aplikasi obrolan terenkripsi, seperti Telegram, Signal, dan Whatsapp karena sifatnya yang pribadi, para penjahat siber mengeksploitasinya untuk berbagai kegiatan ilegal.

Discord menjadi ruang terbuka dan nyaman bagi orang-orang yang berpikiran sama, terutama para gamer, juga berfungsi sebagai cawan petri untuk menumbuhkan dan mengembangkan malware.

Discord menyediakan jaringan distribusi global yang persisten, sangat tersedia, untuk operator malware, serta sistem pesan yang dapat diadaptasi oleh operator ini menjadi saluran Command and Control untuk malware mereka.

Cara yang hampir sama seperti yang digunakan peretas menggunakan Obrolan Relay Internet dan Telegram. Basis pengguna Discord yang luas juga menyediakan lingkungan yang ideal untuk mencuri informasi pribadi dan kredensial melalui social engineering.

Para peneliti keamanan siber menemukan malware yang dapat mencuri gambar pribadi dari kamera pada perangkat yang terinfeksi dan ransomware dari tahun 2006 yang digunakan oleh pelaku untuk menolak akses korban ke data mereka, tetapi tidak ada permintaan tebusan dan tidak ada kunci deskripsi.

Berikut temuan yang ditautkan ke Discord

    1. Malware sering disamarkan sebagai alat dan cheat terkait game. Cheat umum termasuk modifikasi yang memungkinkan pemain untuk menonaktifkan lawan atau mengakses fitur premium secara gratis, biasanya untuk game online populer seperti Minecraft, Fortnite, dan Grand Theft Auto. Para peneliti juga menemukan daya tarik yang menawarkan kesempatan kepada para gamer untuk menguji game yang sedang dikembangkan.
    2. Pencuri informasi adalah ancaman yang paling umum, terhitung lebih dari 35% dari malware yang terlihat. Lebih dari 10% malware milik keluarga Bladabindi dari backdoor pencuri informasi. Beberapa malware pembajakan kata sandi juga ditemukan, termasuk pencatat token keamanan Discord yang dibuat khusus untuk mencuri akun Discord.
    3. Para peneliti juga menemukan versi modifikasi dari penginstal Minecraft yang selain mengirimkan game, menginstal mod yang disebut Saint. Saint sebenarnya adalah spyware, yang mampu merekam penekanan tombol dan tangkapan layar serta gambar langsung dari kamera pada perangkat yang terinfeksi.
    4. Para peneliti juga menemukan ransomware, backdoor, paket malware Android, dan banyak lagi. File yang dianalisis termasuk beberapa jenis ransomware Windows yang disebarkan oleh pelaku yang memblokir akses ke data tanpa membuat permintaan tebusan atau menawarkan korban kesempatan untuk mendapatkan kunci dekripsi.

Penjahat dunia maya telah mengetahui bahwa perusahaan semakin menggunakan platform Discord untuk obrolan internal atau komunitas dengan cara yang sama seperti mereka menggunakan saluran seperti Slack.

Ini memberi pelaku target baru dan berpotensi menguntungkan, terutama ketika tim keamanan tidak selalu dapat memeriksa lalu lintas terenkripsi Transport Layer Security (TLS) ke dan dari Discord untuk melihat apa yang terjadi dan membunyikan alarm jika diperlukan.

Karena itu direkomendasikan kepada pengguna Discord tidak hanya menyerahkannya ke platform untuk mengidentifikasi dan menghapus tautan yang mencurigakan, tetapi juga waspada terhadap ancaman konten berbahaya.

Selain itu, tim keamanan TI tidak boleh menganggap lalu lintas apa pun dari layanan cloud online sebagai aman secara inheren berdasarkan sifat tepercaya atau legitimasi layanan itu sendiri. Musuh bisa bersembunyi di mana saja.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Discord Pusat Serangan Siber Discord tempat Pengembangan Malware ESET jaringan distribusi malware Kejahatan Siber di Discord Penyalahgunaan Discord Prosperita Serangan malware Discord

Continue Reading

Previous: Zero Trust Keamanan Siber Tanpa Toleransi
Next: Mengupas Sistem Kerja Hibrida di Bawah Ancaman Insider

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.