Discord Dimanfaatkan Peretas Distribusikan Malware Pencuri Kredensial
Logo Discord. | Foto: Techspot
Cyberthreat.id – Discord, platform pesan daring yang digemari kalangan gamer, kini diminati oleh penjahat siber untuk meng-host, menyebarkan, dan mengendalikan sejumlah perangkat lunak jahat (malware).
Riset perusahaan keamanan siber Sophos Lab menemukan, pemanfaatan Discord mulai berkembang secara serius dari pekan ke pekan. Selama dua bulan terakhir, Shopos mendeteksi hampir 140 kali ancaman malware di Discord dibandingkan periode sama tahun lalu.
Pada kuartal kedua 2021, menurut Sophos, ditemukan 17.000 URL malware unik di peladen (server) content delivery network (CDN) Discord. “Hampir 5.000 di antaranya aktif saat penulisan laporan riset,” tutur Sophos yang menerbitkan laporan riset pada 22 Juli lalu, dikutip dari TechRadar Pro, diakses Selasa (27 Juli 2021).
Sebagian besar malware yang terdeteksi masuk kategori “infostealer” alias peranti lunak yang dirancang untuk mencuri kredensial akun online dan informasi pribadi lain.
Peneliti senior Sophos, Sean Gallagher, mengatakan, Discrod telah menjadi alat yang menarik bagi penjahat siber karena infrastrukturnya yang luas dan basis pelanggan yang semakin besar—mayoritas gamer.
“Basis pengguna Discord yang luas juga menyediakan lingkungan ideal untuk pencurian informasi pribadi dan kredensial melalui social engineering,” jelasnya.
Menurut riset, peretas biasanya menyamarkan malware itu sebagai tools untuk membantu pemain berlaku curang di video games—ini ditujukan untuk gamer muda yang menyukai produk Fortnite atau Roblox. Dalam kasus lain, korban ada juga yang ditawari kesempatan untuk mencoba game yang masih dikembangkan.
Ransomware
Sophos juga menemukan bahwa ransomware lama dari awal 2000-an juga terlihat beredar di Discord sebagai “mischiefware”, sejenis malware yang menutup akses ke file korban tanpa menyediakan sarana pemulihan apa pun.
Namun, Sophos telah melaporkan hasil riset tersebut yang ditanggapi oleh Discord dengan tindakan cepat penghapusan temuan-temuan membahayakan pengguna tersebut.
Namun, Sophos tetap menyarankan pengguna Discord untuk menggunakan otentikasi multi-faktor (MFA) demi menjaga dari pengambilalihan akun dan untuk memastikan perangkat terlindungi oleh layanan antivirus terbaru. Perusahaan juga menambahkan bahwa pengguna tidak boleh mengunduh perangkat lunak yang tidak berlisensi, tidak peduli seberapa reputasi sumbernya.
“Selain itu, tim keamanan TI tidak boleh menganggap lalu lintas apa pun dari layanan cloud online sebagai 'aman' secara begitu saja berdasarkan sifat tepercaya atau legitimasi dari layanan itu sendiri. Musuh bisa bersembunyi di mana saja,” ujar Gallagher.
Menanggapi hal itu, Discord mengatakan perusahaan selama ini menerapkan pengamanan proaktif dan ketat.
"Keamanan platform adalah prioritas bagi kami. Discord mengandalkan gabungan pemindaian proaktif, seperti pemindaian antivirus dan laporan reaktif untuk mendeteksi malware dan virus di layanan kami sebelum sampai ke pengguna,” ujar Discord.
“Kami juga melakukan pekerjaan proaktif untuk menemukan dan menghapus komunitas yang menyalahgunakan Discord untuk tujuan ini. Setelah kami mengetahui kasus ini atau aktor jahat, kami menghapus konten dan mengambil tindakan yang sesuai pada setiap peserta," jelas Discord.
"Kami menghargai umpan balik dari sumber tepercaya seperti Sophos yang keahliannya dapat membantu mengidentifikasi malware sehingga kami dapat menghapusnya dan memastikan tidak ada distribusi lebih lanjut yang terjadi di Discord," perusahaan menambahkan.[]
