Internet

Aktuelle Warnung: Cyberkriminelle stehlen Zugangsdaten für Discord-Konten

Zugänge zu Discord-Konten sind zurzeit bei Kriminellen heiß begehrt: Das Malware-Analyse-Team von G DATA CyberDefense hat seit Jahresanfang knapp 70 neue Schädlingsfamilien entdeckt, die Konten von Gamer*innen und Influencer*innen auf der Plattform für Video- und Sprachkonferenzen im Visier haben – und ständig kommen neue dazu.

Discord, die reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen, ist aktuell ein beliebtes Angriffsziel von Cyberkriminellen. Eine aktuelle Untersuchung des Malware-Analyse-Teams von G DATA CyberDefense zeigt, dass aktuell viele neue Schadprogramme im Umlauf sind, die sogenannte Zugangstoken von Discord-Nutzer*innen stehlen. Diese Tokens funktionieren wie ein Schlüssel: Wer das richtige vorweisen kann, bekommt Zugang zum Konto. Eine Stichprobe aus den letzten vier Monaten zeigte alleine knapp 70 verschiedene Familien von Discord-Stealern. In erster Linie sind die Discord-Clients für Microsoft Windows Ziel dieser Angriffe.

„Das ist eine besorgniserregend hohe Anzahl“, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. „Immer mehr etablierte Malware-Suiten wie etwa Redline rüsten momentan solche Discord Stealer nach. Für Menschen mit kriminellen Absichten ist es erschreckend einfach, an tatsächlich nutzbaren Quellcode für Schadsoftware zu kommen.“

Verbreitet werden die aktuellen Discord-Stealer per E-Mail, aber auch durch kompromittierte Downloads und gecrackte Spiele. Die Schadprogramme manipulieren die Dateien des Discord-Clients. Daher müssen Anwender*innen nach Entdeckung der Schadsoftware den Discord-Client neu installieren und ihr Passwort umgehend ändern, um die Täter auszusperren. Damit verliert das alte Token automatisch seine Gültigkeit und ist für Kriminelle wertlos.

Discord als lohnendes Ziel

Bekanntere Streamer*innen und andere Online-Celebrities sowie Influencer*innen nutzen oft Discord als Kommunikationsplattform. Dort halten sie mit ihren Communities Kontakt, werben für ihre Inhalte, verkaufen Produkte, koordinieren Veranstaltungen und bieten den Teilnehmenden eine Chatplattform zum Austausch. Wer ein fremdes Discord-Konto übernimmt, hat damit auf alles Zugriff, was der oder die Nutzer*in darüber kommuniziert hat. Schafft es jemand, das Konto eines bekannteren Twitch-Streamers oder einer YouTuberin zu übernehmen, hat das unmittelbare Auswirkungen.

Schutz- und Sofortmaßnahmen

Derzeit kommen laufend neue Discord-Stealer hinzu, die G DATA Sicherheitslösungen identifizieren und abwehren. Um sich vor Diebstahl und Missbrauch des eigenen Kontos wirkungsvoll zu schützen, sind vier Schritte erforderlich:

  1. Eine aktuelle Schutzlösung installieren und aktuell halten.
  2. Bei einer Infektion: Discord-Client neu installieren und Passwort ändern.
  3. Zwei-Faktor-Authentifizierung aktivieren, sofern noch nicht geschehen.
  4. Skeptisch gegenüber spontanen Direktnachrichten sein, in denen der vermeintliche Absender um Geld bittet.

Einen detaillierten Blogpost mit Indicators of Compromise gibt es im G DATA Security Blog: Lukrative Einnahmequelle: Discord-Stealer auf dem Vormarsch | G DATA

Über die G DATA CyberDefense AG

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Firmenkontakt und Herausgeber der Meldung:

G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de

Ansprechpartner:
Stefan Karpenstein
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel