Discord missbraucht - Sicherheitsforscher schlagen Alarm
(ots) - Sicherheitsforscher von Check Point Research haben herausgefunden, dass Cyber-Kriminelle mittels eines Fehlers im System gelöschte oder abgelaufene Einladungs-Links per Hijacking umleiten konnten. Discord-Nutzer wurden heimlich auf Server umgeleitet. Die gekaperten Einladungs-Links wurden bereits vor Monaten in Internet-Foren, auf Social-Media-Plattformen, oder auf offiziellen Websites veröffentlicht. Am Ende der Umleitung durch die Hacker stehen ausgeklügelte Phishing-Angriffe und Malware-Kampagnen.
Anhand der Download-Zahlen aus den Repositories lassen sich aberüber 1300 Downloads aus Deutschland, Frankreich, Großbritannien und USA ablesen. Die Dunkelziffer dürfte höher liegen. Der Fokus liegt auf dem Diebstahl von Zugangsdaten, was auf eine finanzielle Motivation der Angreifer schließen lässt.
Nutzer können folgende Tipps beherzigen, um sich zu schützen:
- Einladungs-Links lieber doppelt prüfen: Immer die URL vor dem Klick auf Ungereimtheiten untersuchen und auch dann, wenn der Link aus einer alten, vertrauenswürdigen Quelle stammt (wie ein Forum-Post oder ein Tweet) die Legitimität dieser Quelle prüfen.
- Permanente Einladungs-Links bevorzugen: Betreibt man einen eigenen Discord-Server, sollten dauerhafte Links, die niemals erlöschen, ausgegeben werden. Temporäre sollte man zudem niemals veröffentlichen.
- Auf das Siegel"Verifizierte App"achten, bevor man Bots nutzt: Legitime Bots tragen das offizielle Discord-Siegel"Verifizierte App". Viele falsche Bots tragen es nicht.
- Niemals unbekannte Befehlszeilen ausführen lassen: Kein echter Discord-Server oder -Prozess sollte den Nutzer auffordern, einen PowerShell-Befehl ausführen zu lassen oder andere Codes in das Kommando-Fenster des Computers zu kopieren. Sollte man dazu aufgefordert werden, immer die Legitimität der Aufforderung prüfen.
- Mehrschichtige Abwehr und vorrausschauenden Schutz einführen: Unternehmen sollten Security Awareness Training mit Endpunkt-Schutz, Phishing-Erkennung und Browser-Sicherheitslösungen kombinieren, die präventiv gegen Cyber-Bedrohungen vorgehen.
Mehr erfahren Leser hier: https://ots.de/M9woeV
Pressekontakt:
Kafka Kommunikation GmbH&Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info(at)kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd.,übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 13.06.2025 - 09:15 Uhr
Sprache: Deutsch
News-ID 2178306
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Redwood City, USA
Kategorie:
Softwareindustrie
Dieser Fachartikel wurde bisher 7 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Discord missbraucht - Sicherheitsforscher schlagen Alarm"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).