Propagan programas maliciosos en bots de Discord

Por Orlando Rojas Pérez – El auge de las plataformas de comunicación, mensajería de grupos, le permitió a Discord, que es un servicio multiplataforma de mensajería, conversaciones instantáneas libres, llamadas por Voz sobre Protocolo IP -VoIP- y video, completar 19 millones de servidores en el mundo y tener más de 150 millones de usuarios activos mensuales. Su gran característica es que permite agregar Bots -automatismos adaptados a las necesidades de quien los instale, para una realizar gran cantidad de tareas y funciones. Check Point Software Technologies por intermedio de su división de Inteligencia de Amenazas - Check Point Research CPR-, advirtió de un gran peligro, al detectar interés de los ciberdelincuentes en Discord, crean bots con capacidad de tomar capturas de pantalla, descargar y ejecutar archivos adicionales, y realizar el registro de teclas con solamente usar las características principales de Discord.

CPR examinó el potencial abuso de bots Discord por parte de los ciberdelincuentes y lo que es más importante, determinar cómo prevenir estos ataques.

Discord permite a los usuarios integrar código para mejorar las características que hacen más fácil la gestión de la comunidad, sus bots. Actualmente, la mayoría de ellos pueden instalarse a través de servicios centralizados, como "top.gg", que ofrece una amplia variedad de uso gratuito. También, los servicios de desarrollo de bots de Discord ofrecen bots propios hechos a la medida y a distintos precios. Los bots de Discord son eficaces, sencillos y ahorran mucho tiempo. Sin embargo, un gran poder también conlleva una gran responsabilidad y hay que tener en cuenta que se pueden llegar a utilizar fácilmente con fines maliciosos.

LA ACCIÓN MALICIOSA
El hecho de que estos ciberataques estén escritos en lenguajes multiplataforma los hace compatibles con los principales sistemas operativos, Windows, Mac y Linux. Un ejemplo de ello es el conjunto de herramientas maliciosas DiscordRootKit, el cual parece tener varias funcionalidades:

- Abrir un shell en el dispositivo en ejecución.

- Encuentra diferentes tokens de navegadores - Chrome, Opera, Yandex.

- Realizar capturas de pantalla.

- Tomar instantáneas de la cámara web del dispositivo.

- Registro de teclas.

- Registrar diferentes acciones de malware.

- Descarga un archivo desde un enlace determinado.

- Copiar el archivo en el escritorio de inicio de Windows para que se ejecute en el momento del arranque del equipo.

Descubrieron que la API del bot de Discord, una simple implementación de Python que facilita las modificaciones y acorta el proceso de desarrollo, puede convertir fácilmente el bot en un troyano de acceso remoto, esta es una herramienta utilizada por los desarrolladores de malware para obtener acceso total y control remoto en el sistema de un usuario. El bot utiliza el módulo Python Discord, que no necesita que la aplicación Discord esté instalada en el equipo de la víctima. El módulo proporciona el token de la API correspondiente para oír los mensajes entrantes en un servidor de Discord predefinido. Una vez que se proporciona un comando, el bot ejecuta las acciones predefinidas en el ordenador de la víctima.

e

 

Ver nota:

¿Iván Mantilla y Camilo Jiménez violaron la ley al no respetar el documento Conpes 4001?

¿Iván Mantilla y Camilo Jiménez violaron la ley al no respetar el documento Conpes 4001?
Roscograma 2 en MinTIC.
http://www.evaluamos.com/?home/detail/17794

 

 

Copyright © 2000 - 2017 Evaluamos. Todos los derechos reservados.