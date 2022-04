Seit Jahresbeginn versuchten rund 70 Schädlingsfamilien, Zugangstoken zu Discord-Konten zu stehlen, warnt das IT-Sicherheitsunternehmen GData. Damit zielten die Cyberkriminellen auf namhafte Gamer und Influencer, und ständig kämen weitere Trojaner mit dieser Funktion hinzu. Im Wesentlichen zielten die Angriffe auf Discord für Windows.

Einen der Gründe sehen die Forscher in der Verfügbarkeit von solchen Info-Stealern im Quellcode, etwa von Anarchygrabber. Aber auch die zu Trainingszwecken von Sicherheitsforschern erstellte Schadsoftware Hidden Tear wurde der Malware-Warnung zufolge von Cyberkriminellen schnell adaptiert.

Kontenübernahme

So ein Zugangstoken verschafft Nutzern Zugang zu dem jeweiligen Konto auf Discord und wird einmalig nach dem Login angelegt. Da auch reichweitenstarke Gamer und Influencer häufig auf Discord setzen, sei dies den IT-Sicherheitsforschern zufolge ein lukratives Ziel. Es gibt unter anderem die Möglichkeit, Discord-Nutzer mit einer integrierten Spenden-Funktion um Geld zu bitten. Cyberkriminelle könnten mit dem Zugangstoken das Spendenziel auf ihre Konten umbiegen.

Solche Aufrufe könnten sie auch gleich selber in den übernommenen Konten starten. Aber auch die Privatsphäre wird dadurch bedroht, da die Cyberkriminellen an alle Chat-Verläufe, Mailadressen, übertragene Dateien wie Bilder und so weiter gelangen können. Berühmte Youtuber oder Twitch-Streamer, die auch Discord zum Austausch mit ihren Followern nutzen, genießen das Vertrauen ihrer Fans, sodass hier größerer Schaden droht.

Account-Diebe könnten beispielsweise per Chat Links auf Malware schicken, die dann Schadsoftware auf die Rechner der nichts ahnenden Opfer installiert. Die können sie ebenfalls in bare Münze wandeln, wenn sie etwa per verschlüsselnder Ransomware ein Lösegeld vom Nutzer erpressen oder sie den Rechner als Drohne in einem Botnet vermieten.

Das IT-Sicherheitsunternehmen empfiehlt einige Maßnahmen in seinem Bericht, die Nutzer für einen besseren Schutz ergreifen sollten: Als Erstes sollten sie natürlich einen Virenschutz einsetzen. Da leistet der seit Windows 10 mitgelieferte Microsoft Defender insbesondere auf privat genutzten PCs bereits ordentliche Dienste. Nach einer Infektion sollte die Discord-Software neu installiert und ein neues Passwort vergeben werden – dies ändert auch den Zugangstoken. Sinnvoll ist zudem, die Zwei-Faktor-Authentifizierung zu aktivieren. Außerdem sollten Empfänger von Nachrichten skeptisch sein, in denen der Absender um Geld bittet.

(dmk)