Sempre più malware prendono di mira gli utenti di Discord, nota piattaforma dedicata ai videogiocatori. A rivelarlo è un report di SophosLab, agenzia di sicurezza informatica che stava indagando sui malware che sfruttano il protocollo TLS per la loro diffusione.

Studiando i malware, i ricercatori hanno notato un dato insolito: il 4% dei download di malware basati su TLS arrivavano da Discord. È la prima volta che i ricercatori notano un interesse così marcato da parte dei criminali informatici per questa piattaforma.

Gli utenti di Discord possono caricare file da condividere con gli altri all’interno dei server della piattaforma. Discord si divide in micro-comunità chiamate server. Possono essere molto piccoli – pensate ad un gruppo di amici che decide di creare uno spazio per parlare durante le loro sessioni di gioco -, ma esistono anche server che ospitano community molto estese, ad esempio perché sono gestiti dal publisher di uno specifico videogioco, oppure perché accolgono i fan di uno youtuber o di uno streamer di Twitch.

Sophos ha notato una concentrazione di malware molto elevata all’interno del CDN (content delivery network) di Discord. Inoltre nel tempo si sarebbero diffusi diversi strumenti per rubare specificatamente le password degli utenti di Discord, oltre ad alcuni bot malevoli programmati per spiare le chat degli utenti.

Alcuni malware, sottolineano i ricercatori, sono in grado di sfruttare alcune debolezze del protocollo di Discord per permettere ai giocatori di ostacolare i loro rivali durante le sessioni di gioco, provocando un crash. Basta che il bersaglio abbia aperto Discord durante la partita. I ricercatori hanno anche individuato una moltitudine di software – tendenzialmente innocui – progettati per fare scherzi su Discord.