Gamer, Streamer, YouTuber: Lukrative Einnahmequelle für Kriminelle
Cyberkriminelle haben es zurzeit auf Zugänge zu reichweitenstarken Discord-Konten abgesehen. Malware-Analysten-Team haben innerhalb weniger Monate mehr als 70 neue Schädlingsfamilien entdeckt, die die Discord-Konten von Gamern und Influencerinnen und Influencer anvisieren – Tendenz: steigend.
Seit Jahresanfang sind viele neue Schadprogramme im Umlauf, die sogenannte Zugangstoken von Discord-Nutzerinnen und -Nutzer kopieren und ausleiten. Diese Tokens sind mit einem Schlüssel vergleichbar: Wer das richtige Token besitzt, erhält Zugang zum Konto. Und diese Tokens verändern sich normalerweise nicht, doch dazu später mehr. Mehr als 70 verschiedene Familien von Discord-Stealern sind in den letzten vier Monaten aufgetaucht. Eine besorgniserregend hohe Anzahl. Insbesondere, weil immer mehr etablierte Malware-Suiten wie etwa Redline momentan solche Discord Stealer nachrüsten.
In erster Linie haben es die Kriminellen auf die Discord-Clients für Microsoft Windows abgesehen. Einer der bekanntesten Discord-Stealer ist „Anarchygrabber“ – der Quellcode ist frei verfügbar. Versionen dieses Schadprogramms für MacOS oder Android sind zwar ohne weiteres möglich und machbar, aber bisher nicht in nennenswerter Form in Erscheinung getreten. Für Menschen mit kriminellen Absichten ist es erschreckend einfach, an tatsächlich nutzbaren Quellcode für Schadsoftware zu kommen.
Dabei ist quelloffene Schadsoftware nichts Neues: So machte die Ransomware „Hidden Tear“ vor einiger Zeit von sich reden. Ursprünglich als Lehrwerkzeug für Sicherheitsforscherinnen und -forscher gedacht, haben einige Kriminelle den Schadcode schnell adaptiert und für ihre Zwecke missbraucht.
Discord – ein lohnendes Ziel
Die Erfahrung zeigt, dass Kriminelle nicht weit sind, wenn das Ziel lohnend ist. Und gerade bei Content-Schaffenden ist oft jede Menge Geld im Spiel. Bekanntere Streamerinnen und Streamer und andere Online-Celebrities und Influencerinnen und Influencer setzen oftmals Discord als Kommunikationsplattform ein. Hier tauschen sie sich mit ihren Communities aus, werben für ihre Inhalte und Produkte mit Rabattcodes, koordinieren Veranstaltungen und bieten den Teilnehmenden eine Plattform, um sich auch untereinander auszutauschen. Discord bietet neben dem textbasierten Chat auch Videokonferenz-Features an sowie die Möglichkeit zum Dateitransfer untereinander. Tausende Teilnehmende auf einem Discord-Server sind daher keine Seltenheit. Gerade in der Pandemiezeit und während der Lockdowns hat sich Discord als einer der beliebtesten virtuellen Treffpunkte etabliert – wie eine Mischung aus Onlineforum, Mailbox und Lieblingskneipe.
Natürlich sprechen Teilnehmende hier auch über Privates. Menschen vertrauen dort einander sehr persönliche Informationen an oder tauschen Bilder aus. Wer also ein fremdes Discord-Konto übernimmt, hat Zugriff auf alles, was Nutzerinnen und Nutzer darüber kommuniziert haben. Was für „normale“ Nutzende schon ein mehr als peinlicher Zwischenfall ist, kann für die Inhaberinnen und Inhaber von reichweitenstarken Kanälen schnell existenzbedrohend werden. Denn wer eine grosse Gefolgschaft hat, geniesst oftmals einen Vertrauensbonus. Schafft es also jemand, in böser Absicht etwa das Konto eines bekannteren Twitch-Streamers oder einer YouTuberin zu übernehmen, hat das unmittelbare Auswirkungen.
Das Problem: Im schlimmsten Fall sind nicht nur sämtliche Kontroll- und Verwaltungsfunktionen für den Discord-Server und die Chatkanäle in fremder Hand, sondern auch andere Daten wie Mailadressen, Chatlogs sowie alle Dateien, die zwischen dem Account-Inhaber und anderen Nutzenden verschickt wurden. Gerade im Zusammenhang mit der zunehmenden Monetarisierung von Inhalten durch Content-Schaffende ist das interessant. Denn Discord unterstützt auch eine Spenden-Funktion, mit der Mitglieder Geldbeträge spenden können. Gelingt es einem Angreifer etwa, diese Funktion zu manipulieren, können sie sich selbst als Zahlungsempfänger einsetzen. So spenden die Follower also im guten Glauben Geld an einen Cyberkriminellen.
Eine weitere Möglichkeit für Angreifer, Profit zu machen: So wie bei einigen Instagram-Kanälen können Kriminelle auch Nachrichten an Nutzerinnen und Nutzer schicken, in denen sie sie um Geld bitten. Sei es unter dem Vorwand eines exklusiven Angebots, oder unter Vortäuschung einer finanziellen Notlage. Hier kommt wieder der vorhin erwähnte Vertrauensbonus ins Spiel. Auch weitere Schadprogramme wie etwa Ransomware lässt sich auf diesem Weg schnell verbreiten. Eine Chatnachricht mit einem vermeintlich attraktiven Link ist schnell an tausende Nutzerinnen und Nutzer geschickt.
Vier Tipps, um das Konto zu schützen
Um sich vor Diebstahl und Missbrauch des eigenen Kontos wirkungsvoll zu schützen, sind vier Schritte erforderlich:
- Eine aktuelle Schutzlösung installieren und aktuell halten.
- Bei einer Infektion: Discord-Client neu installieren und Passwort ändern.
- Zwei-Faktor-Authentifizierung aktivieren, sofern noch nicht geschehen.
- Gegenüber spontanen Direktnachrichten skeptisch sein, in denen der vermeintliche Absender um Geld bittet.
Youtuber basteln Destillanzug genau wie in Dune ... naja, fast
Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
Signal-Präsidentin und Telegram-Gründer geben sich aufs Dach
Swisscom, Sunrise und Anapaya lancieren gemeinsame Security-Lösung
Update: Amazon bestreitet Datenleck
EU-Kommission eröffnet Verfahren gegen Meta
Einladung zum Webinar: Quantensprung - Sicherheit für Container
Ein Mann und seine Tigerarmee gegen die Sonne
Gefahren digitaler Technologien geben Bevölkerung öfter zu denken
