Die Sicherheitsexperten von Sophos warnen aktuell, dass Hacker für die Verteilung von Malware vermehrt auf Discord zurückgreifen.

Der Onlinedienst Discord wird von Hackern vermehrt zur Verbreitung von Malware verwendet. So sollen bei dem Dienst für Konferenzen, Chat und Messaging rund 17.000 Malware-URLs im Umlauf sein, das berichtet Techradar.com.

Vor der Gefahr gewarnt hatte das IT-Sicherheitsunternehmen Sophos, diese hatten in einem Bericht angegeben, dass Hacker nun massiv auf die beliebte Social-App zurückgreifen würden, um Malware an die Nutzer zu verteilen. Die verteilte Malware sei potenziell gefährlich und lasse sich, einmal infiziert, nur sehr schwierig wieder entfernen.

In einem Sophos-Bericht gaben die Sicherheitsexperten an, dass man in den letzten zwei Monaten rund 140 Mal mehr Malware auf der Plattform ausmachen konnte als noch im Jahr zuvor. Das Problem verschärfe sich zudem von Woche zu Woche. Sophos hat dabei insgesamt rund 17.000 Malware-URLs auf der Plattform identifiziert; 5.000 davon sollen bis kürzlich noch aktiv gewesen sein - diese wurden dabei meist verwendet, um persönliche Daten zu stehlen.

Sean Gallagher, Senior Threat Researcher bei Sophos, sagt, dass Discord ein verlockendes Werkzeug für Cyberkriminelle ist. Das liegt auch an der umfangreichen Infrastruktur und dem großen Kundenstamm: "Discord bietet ein beständiges, gut verfügbares, globales Verteilungsnetzwerk für Malware-Betreiber sowie ein Nachrichtensystem, das diese Betreiber zu Befehls- und Kontrollkanälen für ihre Malware umfunktionieren können" , erklärt Gallagher.

Weiterhin fügte er hinzu, dass Discord viele Nutzer habe, die immer online sind und daher die "ideale Umgebung" für den Informationsdiebstahl oder Social-Engineering biete.

Die Malware wird dabei oftmals als Cheating-Software für Spiele wie etwa "Roblox" oder "Fortnite" getarnt, die klar auf jüngere, vermeintlich naivere, Nutzer abzielt. Zu den weiterhin häufig verwendeten Tools gehören das Streaming von Netflix in Discord und die Verwendung von Drittanbieter-Apps zur Verbesserung des Gameplays.

Gallagher erklärt weiter: "Discord-Nutzer, egal wer sie sind und wofür sie die Plattform nutzen, sollten wachsam gegenüber der Bedrohung durch schädliche Inhalte bleiben und es nicht nur der Discord-Plattform überlassen, verdächtige Dateien zu identifizieren und zu entfernen".

Die zuletzt gefundenen Malware-URLs wurden aktuell alle entfernt. Aber bei der schieren Masse ist es nur eine Frage der Zeit bis neue auftauchen werden. Auch im Discord-Netzwerk ist also eine gewisse Vorsicht geboten.