Discordで1万7000件もの「悪意のあるURL」がハッカーによって拡散されている

Discordで1万7000件もの「悪意のあるURL」がハッカーによって拡散されている

2021/07/30 1:00:00

Discordで1万7000件もの「悪意のあるURL」がハッカーによって拡散されている

テキストや音声によるコミュニケーションやファイルのやり取りなどを行えるゲーマー御用達のツール・Discord。しかし、その簡便さやユーザー数の多さをハッカーが利用し、悪意のあるURLを拡散し、ユーザーをマルウェアに感染させるという事態が報告されています。

マルウェアが実行されるサイトでは、難読化されたJavaScriptがシステム情報やDiscordや他サイトの資格情報を収集し、ハッカーのDiscordチャネルにデータを送信しているとのことです。マルウェアのターゲットとなっているのはPCだけではありません。Android用APKファイルを配布するURLも拡散されており、ソフォスは205件見つけたとしています。以下画像の赤枠で囲ったものは、このAPKファイルを配布するURLからダウンロードされたもの。これらのアプリは一見普通のアプリに見えますが、不正にアプリ内広告をクリックしたり、バックドアを設置したりする悪意のあるアプリだそうです。

イエメン「地獄の井戸」底にオマーンの探検隊が到達 悪魔の痕跡なし - ライブドアニュース 蔡氏、TPP「ルール受け入れる」 日本に支持要望 「プーさんの家」を再現した宿、英国に2日間限定オープン - ライブドアニュース

ソフォスの研究者であるショーン・ギャラガー氏は「Discordは継続的に稼働するサービスであり、マルウェアで簡単に制御できるメッセージングAPIを提供しています。ハッカーにとって、大規模なインフラストラクチャを展開してユーザー数も多いDiscordは魅力的なツールです」と述べました。ソフォスは2021年4月に、継続してマルウェアを配布している9500件のURLをDiscordに報告したとのこと。また、ソフォスは悪質なURLの削除要請にDiscordが迅速に対応していることも言及していますが、ソフォスは「ユーザーは、利用するサービスが安全だからといってやり取りするデータをも安全であると決めつけず、悪意のあるコンテンツに注意を払う必要があります」と述べました。

続きを読む: GIGAZINE(ギガジン) »

9/11の20周年追悼式典、ニューヨークなど3か所で - BBCニュース

2001年9月11日にハイジャック攻撃を受けた米ニューヨークの世界貿易センタービル跡地、国防総省、ペンシルヴェニア州シャンクスヴィルの3カ所で、追悼式典が行われた。ペンシルヴェニア州での式典では、攻撃当時に大統領だったジョージ・W・ブッシュ氏が演説した。