Sophos：游戏通讯平台Discord日益成为恶意程式递送管道

资安业者Sophos近日指出，有鉴于有愈来愈多的骇客采用加密通讯，同时滥用合法服务来递送恶意程式，知名的游戏通讯平台Discord愈来愈受骇客青睐，在所有基于TLS加密通讯保护的恶意程式下载量中，就有4%来自Discord。

根据Sophos的持续追踪，目前由恶意程式产生的网络流量中，超过一半采用了TLS加密协定，这些基于TLS的恶意程式通讯中，又有20%仰赖合法的服务，其中，Discord已成为骇客递送恶意程式的温床。

研究人员说明，Discord经营自己的内容递送网络（CDN），允许使用者上传档案与他人分享，也释出相关的API，让开发者可借由自己的客户端程式与Discord互动，然而，他们却发现Discord的CDN上代管了大量的恶意程式，且这些恶意程式还与Discord各种API互动以传送及接收档案。

例如有许多专门劫持密码的恶意程式锁定Discord账号发动攻击，也有恶意程式利用Discord的聊天机器人API来下命令或是取回所窃取的资讯，也有些是可用来破坏对手能力的游戏作弊工具，已经找不到赎金支付管道的老旧勒索软件，Android间谍软件或者是无害的恶作剧工具。

虽然Discord上代管了不少种类的恶意程式，但绝大多数还是专门用来窃取凭证与个资的程式，并透过社交工程来取得更多Discord用户的凭证。

Discord上的恶意程式究竟有多猖獗？去年4月，Sophos在Discord CDN上发现了9,500个代管恶意程式的独立网址，而今年第二季，代管恶意程式的独立网址数量为1.7万个，且这并未计算利用Discord APIs的恶意程式，当中约有4,700个网址所代管的恶意程式是活跃的。

Discord在接获Sophos的报告之后，已着手整顿该平台的恶意程式。