Discord-Konten, die von Cyberkriminellen ins Visier genommen werden

  • Whatsapp

Seit Anfang des Jahres haben rund 70 Malware-Familien versucht, Zugangstoken zu Discord-Konten zu stehlen, warnte die IT-Sicherheitsfirma GData. Cyberkriminelle zielen daher auf bekannte Gamer und Influencer ab, und es kommen ständig weitere Trojaner mit dieser Funktionalität hinzu. Grundsätzlich zielt der Angriff auf Discord für Windows ab.

Read More

Einen Grund für die Verfügbarkeit solcher Informationsdiebe sehen Forscher im Quellcode, etwa bei Anarchygrabber. Doch laut Malware-Alarm wurde auch die von Sicherheitsforschern zu Trainingszwecken erstellte Malware Hidden Tear schnell von Cyberkriminellen adaptiert.

Solche Zugriffstoken geben Benutzern Zugriff auf ihre jeweiligen Konten auf Discord und werden einmal beim Anmelden generiert. Da auch High-End-Gamer und Influencer oft auf Discord setzen, ist dies laut IT-Sicherheitsforschern ein lukratives Ziel. Unter anderem ist es mit der integrierten Spendenfunktion möglich, Discord-Nutzer um Geld zu bitten. Cyberkriminelle können Zugriffstoken verwenden, um gezielte Spenden auf ihre Konten zu lenken.

Sie können solche Anrufe in dem von Ihnen übernommenen Konto auch selbst initiieren. Aber auch die Privatsphäre ist bedroht, da Cyberkriminelle den gesamten Chatverlauf, E-Mail-Adressen, übertragene Dateien wie Bilder usw. erhalten können. Der berühmte YouTuber oder Twitch-Streamer, der auch Discord nutzt, um sich mit seinen Followern auszutauschen, genießt das Vertrauen seiner Fans, sodass hier ein größeres Schadensrisiko besteht.

Ein Kontodieb könnte beispielsweise per Chat einen Link zu einer Schadsoftware senden, die die Schadsoftware dann auf dem Computer eines ahnungslosen Opfers installiert. Sie können es auch zu Geld machen, indem sie beispielsweise Lösegeld von Benutzern erpressen, indem sie Ransomware-Verschlüsselung verwenden, oder indem sie Computer als Drohnen in Botnets leasen.

Das IT-Sicherheitsunternehmen empfiehlt in seinem Bericht einige Maßnahmen, die Anwender für einen besseren Schutz ergreifen sollten: Zunächst einmal sollten sie natürlich einen Virenschutz verwenden. Der seit Windows 10 mitgelieferte Microsoft Defender macht vor allem auf privat genutzten PCs bereits einen ordentlichen Job. Nach der Infektion muss die Discord-Software neu installiert und ein neues Passwort gesetzt werden – dadurch ändert sich auch das Access Token. Es ist auch sinnvoll, die Zwei-Faktor-Authentifizierung zu aktivieren. Zudem sollte der Empfänger einer Nachricht, in der der Absender um Geld bittet, skeptisch sein.


(DMK)

Gehen Sie zur Startseite

Source link

Related posts

Leave a Reply

Your email address will not be published.