Aktuelle Warnung: Cyberkriminelle stehlen Zugangsdaten für Discord-Konten

Zugänge zu Discord-Konten sind zurzeit bei Kriminellen heiß begehrt: Das Malware-Analyse-Team von G DATA CyberDefense hat seit Jahresanfang knapp 70 neue Schädlingsfamilien entdeckt, die Konten von Gamer*innen und Influencer*innen auf der Plattform für Video- und Sprachkonferenzen im Visier haben – und ständig kommen neue dazu.

Autor: Andre Wolf

Discord, Bild von Benjamin Zocholl auf Pixabay
Discord, Bild von Benjamin Zocholl auf Pixabay

Discord, die reichweitenstarke Plattform für Chats, Video- und Sprachkonferenzen, ist aktuell ein beliebtes Angriffsziel von Cyberkriminellen. Eine aktuelle Untersuchung des Malware-Analyse-Teams von G DATA CyberDefense zeigt, dass aktuell viele neue Schadprogramme im Umlauf sind, die sogenannte Zugangstoken von Discord-Nutzer*innen stehlen. Diese Tokens funktionieren wie ein Schlüssel: Wer das Richtige vorweisen kann, bekommt Zugang zum Konto. Eine Stichprobe aus den letzten vier Monaten zeigte alleine knapp 70 verschiedene Familien von Discord-Stealern. In erster Linie sind die Discord-Clients für Microsoft Windows Ziel dieser Angriffe.

„Das ist eine besorgniserregend hohe Anzahl“, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. „Immer mehr etablierte Malware-Suiten wie etwa Redline rüsten momentan solche Discord Stealer nach. Für Menschen mit kriminellen Absichten ist es erschreckend einfach, an tatsächlich nutzbaren Quellcode für Schadsoftware zu kommen.“

Verbreitet werden die aktuellen Stealer per E-Mail, aber auch durch kompromittierte Downloads und gecrackte Spiele. Die Schadprogramme manipulieren die Dateien des Discord-Clients. Daher müssen Anwender*innen nach Entdeckung der Schadsoftware den Client neu installieren und ihr Passwort umgehend ändern, um die Täter auszusperren. Damit verliert das alte Token automatisch seine Gültigkeit und ist für Kriminelle wertlos.

Discord als lohnendes Ziel

Bekanntere Streamerinnen und andere Online-Celebrities sowie Influencerinnen nutzen oft Discord als Kommunikationsplattform. Dort halten sie mit ihren Communities Kontakt, werben für ihre Inhalte, verkaufen Produkte, koordinieren Veranstaltungen und bieten den Teilnehmenden eine Chatplattform zum Austausch. Wer ein fremdes Konto der Plattform übernimmt, hat damit auf alles Zugriff, was der oder die Nutzer*in darüber kommuniziert hat. Schafft es jemand, das Konto eines bekannteren Twitch-Streamers oder einer YouTuberin zu übernehmen, hat das unmittelbare Auswirkungen.

Schutz- und Sofortmaßnahmen

Derzeit kommen laufend neue Discord-Stealer hinzu, die G DATA Sicherheitslösungen identifizieren und abwehren. Um sich vor Diebstahl und Missbrauch des eigenen Kontos wirkungsvoll zu schützen, sind vier Schritte erforderlich:

  • Eine aktuelle Schutzlösung installieren und aktuell halten.
  • Bei einer Infektion: Client neu installieren und Passwort ändern.
  • Zwei-Faktor-Authentifizierung aktivieren, sofern noch nicht geschehen.
  • Skeptisch gegenüber spontanen Direktnachrichten sein, in denen der vermeintliche Absender um Geld bittet.

Einen detaillierten Blogpost mit Indicators of Compromise gibt es im G DATA Security Blog

Das könnte ebenso interessieren

Die Pädergogische Hochschule. Kein Fake. Auf Social Media sind ja immer wieder viele lustige und skurrile Bilder unterwegs. Weiterlesen …

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.