<危険>YouTubeでウイルス感染ダウンロードDiscordサーバー悪用

Discordサーバーhttps://cdn.discordapp.com/attachmentsウイルス・マルウェアのダウンロード配布URLリンク悪用。不正な実行ファイル.exeやスクリーンセーバー.scrをセキュリティソフトでアクセス阻止できず危険。

コミュニケーション ツール Discord (ディスコード) が保有しているサーバー (ドメイン名 cdn.discordapp.com) が マルウェア (コンピュータ ウイルス) のアップロード場所 として悪用されています。

【Discord ファイル共有 URL アドレス】
https://cdn.discordapp.com/attachments/[数字]/[数字]/[ファイル名]

セキュリティソフトは Discord にアクセスする行為を必ずしも阻止してないから厄介です。

  • Discrod ユーザーが任意のファイルを投稿できる
    「マルウェア置き場」 としてファイルを投稿できる詐欺師の御愛用サービスになっている

  • 投稿したファイルを誰でも共有できる
    URL へのアクセスやダウンロードに縛りがなく、Discord ユーザーである必要性なし

  • 正規サービス Discord でセキュリティソフトは対応に苦慮する
    危険な URL として 「cdn.discordapp.com」 ドメインを安直にブロックできない

ダウンロードで危険なファイルの拡張子

Windows パソコンを狙ったサイバー攻撃の恐れとして、Discrod のサーバー 「cdn.discordapp.com」 から次の ファイル名 (拡張子) のダウンロードや起動を促してくる場面に出会ったら危険です。

Discrod サーバーから危険なファイル
Windows 実行ファイル
(拡張子 .exe)
危険! 実行ファイルは地雷の恐れ
スクリーンセーバー
(拡張子 .scr)
危険! ほぼ 100% マルウェア確定
圧縮アーカイブ
(拡張子 .zip .rar .7z)
パスワード付きに注意! マルウェア入り警戒

逆に、危険性 0 で気にせず開いて問題ない安全なファイル (拡張子) もあります。

  • 画像ファイル
    (拡張子 .png .gif .jpg .webp など)

  • 動画ファイル
    音楽ファイル

    (拡張子 .mp4 .wmv .mp3 .webm など)

YouTube でウイルス感染を狙ったサイバー攻撃

ユーザーにマルウェア (コンピュータ ウイルス) をダウンロードさせる入り口として、動画配信プラットフォーム YouTube が悪用されている深刻なウイルス感染経路の実例がこちら!

Discrod のサーバー 「cdn.discordapp.com」 はどこにある…?

discord-malware-download-2
「iPhone 脱獄ツール」 の名目でウイルス配布する YouTube 動画

オンラインゲームのチート偽装でYouTube動画からcdn.discordapp.comドメインのウイルスをダウンロードさせる実例
「オンラインゲームのクラック」 でウイルス配布する YouTube 動画

  • Discord の 「cdn.discordapp.com」 ドメインからマルウェアをダウンロードさせる
    └ YouTube の映像視聴ページで動画の説明欄に不正な URL を提示する

  • Windows パソコンを使用する Windows ユーザーを感染ターゲットにしている

ユーザーが危険なファイルをダウンロードして、何も考えずに安直にダブルクリックして開いたら感染という展開です。

このような時、詐欺師はほんの数日前 ~ 数時間前に準備したばかりの新鮮なマルウェア (コンピュータ ウイルス) を Discord のサーバーに投稿しておいて、対応が後手に回るセキュリティソフトは脅威を検出できずにスリ抜てもおかしくありません。


危険! YouTube に溢れるウイルス感染動画

誘導先が Discord サーバーの URL ではないものの、YouTube 経由でウイルス感染させる危険な動画はモノ凄い数量で投稿されていて、悲惨な様相です。

動画編集ソフトのクラック - YouTube動画ウイルス感染
「動画編集ソフトのクラック」 でウイルス感染させる YouTube 動画

ゲームのクラック - YouTube動画ウイルス感染
「ゲームの無料ダウンロード」 でウイルス感染させる YouTube 動画

チートツールやクラックで引き寄せる…

Discord は特に ゲーマー に人気のあるコミュニケーション ツールでしょう。

セキュリティ意識に問題があり無警戒な ゲーマー を陥れるため、詐欺師はゲームの 「チートツール」 とか 「クラック」 と嘘をついて有用そうなプログラムに偽装してマルウェアをダウンロードさせます。

  • 「自分が開発中のオンラインゲームのテストプレイをして欲しい」

  • 「有料サービスやゲーム内アイテムが無料で手に入るプログラム」

  • 「自分のキャラクターを強くして対戦型オンラインゲームで有利になるチートツール」

  • 「都合の悪い対戦相手を強制的に回線落ちさせて妨害できるクラック」

仮に、Discord のチャットで知り合いからのメッセージでも注意が必要です。

Windows パソコンがマルウェア (コンピュータ ウイルス) に感染して Discord アカウントが乗っ取られ、詐欺師によって成りすましのスパム メッセージを知り合い宛てに送信している恐れがあるからです。

早急に答えて欲しいです。自分のブラウザかなんかで情報が漏れてしまったようで Twitter や Discord などにアクセスされてしまったようで Discord はアカウントを消して対処したのですが Twitter は消したくはありません。ブラウザ全体を乗っ取られたのかと思いウイルスバスターを購入したのですが今後どのように動けばよいでしょうか? やられたのは多分 Windows パソコンの方でスマホをいじっている分には問題ないのですが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10262294285
朝起きると自分の Discord のアカウントで全サーバーにスパムを送信していました。乗っ取られたかな? と思いアカウントをすぐに停止しましたが、Instagram にもスパム投稿をされ、挙句持っていた Google アカウントも 「不審なアクティビティを検知」 となっていたため、マルウェア感染を疑いノートンパワーイレイサーとカスペルスキーのリムーブツールをフルスキャンで動かしましたがマルウェアは見つかりませんでした。Google アカウントのログを見てみると、どうやら自分のパソコンを踏み台にしてロシアから攻撃されているようなのですがどう対処すればいいでしょうか。メインで YouTube を見ていた Google アカウントが停止されてしまい大変ショックを受けています。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14246310914
メインのメアドが乗っ取られた? ⚫︎ 最近 Discord が乗っ取られました。私の入っているグールプによくわからない 広告?を勝手に貼られたりされました! メアドは変えずにパス変更、二段階認証後おさまりはしました。⚫︎ ゲームもメインのメアドを使っていてパスワード等変更されてしまいました。運営に問合せ中です。⚫︎ Google アカウントもメインのメアドを使っていてログアウトされたりしていたのでパスワードを変更したらとりあえずおさまりました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11262001831
以前に、discord で送られた exe ファイルを踏んでしまい、ウィルスに感染した可能性があります。discord は乗っ取られ、使えなくなってしまいました。その後 windows はクリーンインストールし、特に何も問題は起きていないのですが、今日突然、pc のスピーカーから 「げんきー?」 と声がしました。ブラウザなどは、開いておらず、discord は開いていましたが、VC にはつないでいませんでした。クリーンインストールをしてもウィルスは消えないのでしょうか? また、最近はやっている discord に exe ファイルを送り踏ませるタイプのウィルスは、対処法など見つかっているでしょうか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11261194466
steam のアカウントフィッシング詐欺で持ってかれました 事の発端は友人が discord を乗っ取られたことによって DM にニトロ?の特典を steam アカウントと連携すれば貰えるよみたいなリンクが送られてきてそれを踏んでしまいました。あまり確認もせず踏んだ自分がただただ悪いのですが、ニトロが最近安くなったよみたいなのがあってそれの一環かなと思いやってしまいました、、、現在、サポートに問い合わせてはいますが調べてもあまり対処等が書かれておらず困っています。他になにかした方が良いことなどあるでしょうか?また、リンクを踏んだことによってマルウェア?などが pc に入ってしまうということもあるでしょうか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10261794095
discordにて最近流行りの乗っ取り URL を押してしまいました。ゲームをテストしてくれとのメッセージでした。iPhone にて URL を開き、clipBOX に保存されました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12261992357
朝起きたら自分のアカウントからこんなのが送られてました。乗っ取りの可能性ありますかね?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13255114773

Discord サーバー悪用に関するセキュリティ記事


ゲーマー向けチャットツール 「Discord」 を悪用するマルウェアが増加 - ソフォス
https://news.sophos.com/ja-jp/2021/08/01/

マルウェアを拡散・管理する攻撃者は、以前より正規のオンラインサービスを悪用してきました。

マルウェアによる TLS の利用状況を調査したところ、マルウェアが生成するネットワークトラフィックの半分以上が TLS による暗号化を利用しており、そのうち 20% においてはマルウェアが正規のオンラインサービスと通信していることがわかりました。

この調査の期間中ダウンロードされた、TLS で保護されたマルウェアのうち 4 % が、あるサービスから来ていることがわかりました。Discord です。Discord は、ゲームを中心としたテキストおよびボイスチャットのプラットフォームとして人気が高まっており、マルウェア運用者の関心を高めています。

Discord はオンラインゲームに特化したサービスであるため、Fortnite、Minecraft、Roblox などの若者向けタイトルのプレイヤーを含む多数のゲーマーに利用されています。Discord のネットワークで発見された悪意あるファイルの中には、Discord と連携しているゲームのチートツールが含まれていました。このツールは、Discord のプロトコルの脆弱性を利用して、対戦相手のゲームをクラッシュさせるものだとされています。

しかし、今回発見されたマルウェアの中で最も大きな割合を占めるのは認証情報や個人情報を盗み取るもので、多種多様な情報窃取マルウェアや、汎用性の高い RAT が含まれていました。これらのマルウェアの背後の攻撃者は、ソーシャルエンジニアリングを利用して認証情報を盗み取るマルウェアを拡散し、取得した Discord の認証情報を利用して、さらに別の Discord ユーザーを標的にしています。
Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加 - シスコ
https://gblogs.cisco.com/jp/2021/04/talos-collab-app-abuse/

Discord をはじめとするアプリケーションの一部は添付ファイルをサポートしています。これが、攻撃者に狙われる理由です。企業環境でこれらのアプリケーションが使用されている場合、攻撃者にとってみれば、なおさら都合が良いでしょう。

マルウェア配信に関連する主な課題の 1 つは、ファイル、ドメイン、システムが削除されたり、ブロックされたりしないようにすることです。企業で許可されている可能性が高いこうしたチャット アプリケーションを活用することで課題の一部が取り除かれ、添付ファイルがエンドユーザに届く可能性が大幅に高まります。

こうしたファイルは URL 経由でアップロードされ、リンクされます。ユーザの目に触れる場所にリンクを表示する方法はいろいろあります。従来のように、電子メールに URL を記載する方法もあれば、任意のメッセージング サービスやチャット サービスで送信する方法もあります。Web サイトにリンクすることも、さまざまな場所に配置しておくこともできます。ブロックされる可能性が低いドメインで悪意のある URL をホストすれば汎用性が高まります。
Discord チャットでの悪意あるアクティビティ - カスペルスキー
https://blog.kaspersky.co.jp/malware-in-discord/31940/

Discord は、興味のあるテーマごとにコミュニティを構築するためのツールとして、特にゲーマーの間で人気となりました。しかし、利用者が自作したコンテンツをホスティングするタイプのプラットフォームに共通の傾向ですが、Discord も悪用される可能性があります。

特に明白な脅威は、Discord を通じてばらまかれる悪意あるファイルです。最近の調査では、数十種類のマルウェアが確認されています。わざわざ 「明白な」 と書いたのは、Discord ではファイルの共有するのが非常に簡単なので、マルウェアが拡散しやすいためです。

実際の攻撃例として、Zoom クライアントをダウンロードできるとうたう偽の Web サイトを紹介しています。この Web サイトは本物のように見え、悪意あるファイルは Discord サーバーにホストされています。何百万人もの人々が利用する人気アプリケーションのサーバーがマルウェア対策ソリューションによってブロックされる可能性は低いので、この悪意あるファイルは、信頼できないところからのファイルのダウンロードに関する制限に引っかかりません。