Home » News » Cybersecurity » Aktuelle Warnung: Cyberkriminelle stehlen Zugangsdaten für Discord-Konten

Aktuelle Warnung: Cyberkriminelle stehlen Zugangsdaten für Discord-Konten

Discord, die reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen, ist aktuell ein beliebtes Angriffsziel von Cyberkriminellen.

·

Redaktion IT-SICHERHEIT (jeh)

1 Min. Lesezeit
©Adobe Stock/Odvut

Zugänge zu Discord-Konten sind zurzeit bei Kriminellen heiß begehrt: Die Malware-Analysen haben seit Jahresanfang knapp 70 neue Schädlingsfamilien entdeckt, die Konten von Gamern und Influencern auf der Plattform für Video- und Sprachkonferenzen im Visier haben – und ständig kommen neue dazu.

Discord, die reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen, ist aktuell ein beliebtes Angriffsziel von Cyberkriminellen. Eine aktuelle Untersuchung des Malware-Analyse-Teams von G DATA CyberDefense zeigt, dass aktuell viele neue Schadprogramme im Umlauf sind, die sogenannte Zugangstoken von Discord-Nutzenden stehlen. Diese Tokens funktionieren wie ein Schlüssel: Wer das richtige vorweisen kann, bekommt Zugang zum Konto. Eine Stichprobe aus den letzten vier Monaten zeigte alleine knapp 70 verschiedene Familien von Discord-Stealern. In erster Linie sind die Discord-Clients für Microsoft Windows Ziel dieser Angriffe.

„Das ist eine besorgniserregend hohe Anzahl“, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. „Immer mehr etablierte Malware-Suiten wie etwa Redline rüsten momentan solche Discord Stealer nach. Für Menschen mit kriminellen Absichten ist es erschreckend einfach, an tatsächlich nutzbaren Quellcode für Schadsoftware zu kommen.“

Verbreitet werden die aktuellen Discord-Stealer per E-Mail, aber auch durch kompromittierte Downloads und gecrackte Spiele. Die Schadprogramme manipulieren die Dateien des Discord-Clients. Daher müssen Anwender nach Entdeckung der Schadsoftware den Discord-Client neu installieren und ihr Passwort umgehend ändern, um die Täter auszusperren. Damit verliert das alte Token automatisch seine Gültigkeit und ist für Kriminelle wertlos.

 

Schutz- und Sofortmaßnahmen

Um sich vor Diebstahl und Missbrauch des eigenen Kontos wirkungsvoll zu schützen, sind vier Schritte erforderlich:

  1. Eine aktuelle Schutzlösung installieren und aktuell halten.
  2. Bei einer Infektion: Discord-Client neu installieren und Passwort ändern.
  3. Zwei-Faktor-Authentifizierung aktivieren, sofern noch nicht geschehen.
  4. Skeptisch gegenüber spontanen Direktnachrichten sein, in denen der vermeintliche Absender um Geld bittet.

 

Einen detaillierten Blogpost mit Indicators of Compromise finden Sie im G DATA Security Blog.

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Cybersecurity

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Cybersecurity

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.

Cybersecurity