资讯 · 2022年7月30日

Telegram和Discord机器人恶意信息窃取

新的研究显示,网络犯罪分子正在使用部署在流行消息应用程序 Discord 和 Telegram 中的机器人来窃取凭据。根据安全供应商 Intel471 的一份报告,游戏平台Roblox和 Minecraft 的用户也成为了类似攻击的目标。

报告称,这些团伙正在使用信息窃取工具——旨在从系统中窃取信息的木马恶意软件——他们将这些工具附加到应用程序中的合法机器人上,以获取自动填充数据、书签、浏览器 cookie、卡信息和密码等凭据。

Telegram 和 Discord 上使用机器人来允许用户共享媒体、玩游戏和管理不良内容的渠道。但它们也可用于传播恶意软件。

Intel471 团队发现一种被称为 X-files 的信息窃取木马可以通过访问 Telegram 中的机器人命令来下载存储在多个浏览器中的信息。在 Discord 上,该应用程序的“webhook”功能实现了自动消息传递和更新,已被名为 Blitzed Grabber 的信息窃取程序用于存储被盗数据。

这些应用程序使用的云基础设施也成为攻击目标。“许多威胁参与者目前使用 Discord 的内容交付网络 (CDN) 来托管恶意软件有效负载,”报告称。“恶意软件运营商在将恶意负载上传到 Discord CDN 进行文件托管时,似乎没有受到任何限制。这些链接对任何未经身份验证的用户开放。”

Pixel Privacy 的消费者隐私倡导者 Chris Hauk 表示,这些应用程序的设计使犯罪分子可以轻松访问它们。“许多消息传递平台不是为组织使用而构建的,而是为一般用途而创建的,”豪克说。“他们通常拥有允许任何人实施恶意软件的 API,因为他们不需要任何授权即可编写代码以在平台上运行。”

Discord 和 Telegram 恶意软件攻击很常见

随着这些消息传递平台的普及,它们成为黑客更有吸引力的目标。Discord 目前拥有 1.5 亿活跃用户,而 2020 年为 1 亿,而 Telegram 声称提供了 7 亿活跃用户,高于两年前的 4 亿。

攻击也在增加。2021 年,安全公司 Check Point检测到 Discord 服务器上的恶意软件数量同比增长 140%。该公司还在 Discord 的 CDN 上发现了 9,500 个托管恶意软件的唯一 URL。