احذف تطبيق Discord فورا من هاتفك لسبب خطير

يتعرض تطبيق الدردشة الصوتية Discord، إلى العديد من البرامج الضارة، وعلى الرغم من أن النظام الأساسي يستخدم في الغالب من قبل اللاعبين، ولكن هذه المرة تستهدف مشكلة البرمجيات الخبيثة الجديدة المستخدمين خارج الخدمة.

وبحسب ما ذكره موقع "threatpost"، تنشئ خوادم تطبيق الدردشة الموجه للاعبين، خوادم أو مجموعات محددة أو مجتمعات بين المستخدمين الذين يمكنهم إرسال رسائل صوتية ونصية ورسائل وسائط أخرى بين بعضهم البعض بسرعة.

وتعد هذه ليست المرة الأولى التي يتعرض فيها تطبيق التواصل المجاني Discord إلى مشكلة أمنية، حيث ظهرت العديد من التقارير منذ إطلاقه تشير إلى تعرض النظام الأساسي لخدمة الدردشة لإساءة الاستخدام بشكل متزايد، كان من بينها الإصابة بفيروس حصان طروادة الخطير، الذي استهدف المستخدمين في شهر أبريل الماضي، لسرقة كلمات المرور الخاصة بهم ثم تنشر هذه البرامج الضارة نفسها إلى أصدقاء الضحايا في المقابل.

وخلال شهر فبراير، أشارت بعض التقارير إلى استهداف النظام الأساسي لخدمة Discord، بهجوم رسائل البريد الإلكتروني العشوائية المرتبطة بالوباء و، التي تم تداولها عبر منصة التطبيق لمحاولة خداع المستخدمين لتنزيل برنامج XMRig cryptominer الخبيث

السبب الرئيسي وراء إصابة تطبيق Discord بالبرامج الضارة باستمرار

وأوضح الباحثون السبب الرئيسي وراء إصابة نظام تطبيق Discord، بالبرامج الضارة باستمرار يرجع شبكة توصيل المحتوى (CDN)، وواجهة برمجة التطبيقات (API)، حيث أن كلا الأداتين يسيء مجرمو الإنترنت استخدامها.

وأشار الخبراء إلى أن هناك ارتفاع هائل في عدد البرامج الضارة المكتشفة بتطبيق Discord، ففي تقرير صادر عن شركة البرامج الأمنية البريطانية Sophos، فإن عدد اكتشافات البرمجيات الخبيثة بخدمة الدردشة الصوتية Discord، ارتفعت بنسبة 140 مرة مقارنة بعام 2020.

وأضافت شركة البرامج وأمن الشبكات "سوفوس"، أنه يتم إساءة استخدام شبكة توزيع المحتوى CDN، الخاصة بـ Discord لاستضافة البرامج الضارة، بينما يتم الاستفادة من واجهة برمجة التطبيقات (API) الخاصة به أيضا، لتصفية البيانات المسروقة وتسهيل قنوات التحكم والسيطرة على حسابات وهواتف المخترقين.

تطبيق Discord هدف سهل الاستخدام بالنسبة للهاكرز

وأوضحت شركة "سوفوس"، نظرا لأن Discord، يتم استخدامه بشكل كبير من قبل اللاعبين الأصغر سنا الذين يلعبون ألعاب الفيديو الشهيرة مثل Fortnite و Minecraft و Roblox، فإن الكثير من البرامج الضارة تستهدف مثل هذه النوعية من المستخدمين للانتشار، والتي تستخدم أدوات من بينها أكواد ضارة لتعطيل لعبة الخصم، إلى جانب نشر فيروسات أحصنة طروادة لسرقة بيانات الاعتماد والمعلومات الشخصية الخاصة باللاعبين عن بعد، والتي تم جمعها من الضحايا لاستهداف مستخدمي Discord إضافيين.

واكتشف فريق خبراء "سوفوس" أيضًا برامج ضارة قديمة بما في ذلك برامج التجسس وسرقة معلومات التطبيقات المزيفة التي تتم استضافتها على Discord CDN، وأبلغت الشركة البريطانية عن وجود 9500 عنوان URL ضار، استضافتها شبكة Discord، في شهر ابريل فقط، وفي الأشهر التالية ارتفعت إلى 17 ألف عنوان URL.

وفي شهر يناير الماضي، عثرت Sonatype على ثلاث حزم برامج ضارة في مستودع شيفرة JavaScript شائع يتضمن رمز Discord المميز وسرقة بيانات الاعتماد للوصول إلى المعلومات الشخصية الخاصة بالمستخدمين.