اكتشف باحثون من CyberArk Labs، وهي شركة أمن هوية مقرها الولايات المتحدة، نوع جديد من البرامج الضارة يُعرف باسم "Vare" ينتشر من خلال منصة الدردشة المستخدمة على نطاق واسع ديسكورد، التي تضم أكثر من 300 مليون مستخدم نشط.
يُعد Vare المكتوب بلغة Python، نوعًا من البرامج الضارة التي تعمل بمثابة سارق للمعلومات، تستخدم ديسكورد كهدف للسرقة وبنية تحتية لاستخراج البيانات - الإزالة غير المصرح بها أو نقل البيانات من الجهاز.
تم تحديد Discord Nitro باعتباره السبب الجذري لوجود البرامج الضارة على النظام الأساسي.
يوفر Nitro للمستخدمين العديد من الميزات المحسنة، مثل القدرة على إرسال ملفات أكبر ورسائل أطول ودفق فيديو عالي الجودة، من بين أمور أخرى، مقابل رسوم شهرية.
ربط باحثون أمنيون هذه البرمجيات الخبيثة بمجموعة ناشئة تسمى "كوردستان 4455" وتقع في جنوب تركيا.
لا تزال المجموعة في مراحل تشكيلها الأولى.
بدلاً من استهداف المستخدمين بشكل مباشر ، استخدمت مجموعة البرامج الضارة "Kurdistan 4455" تكتيكات سابقة لاستهداف مجموعات البرامج الضارة الأخرى، مما أدى إلى نجاحها بأقل مجهود.
عند اكتشاف البرنامج الضار، أبلغ الباحثون فريق دعم ديسكورد بالطرق المختلفة التي يستغل بها المهاجمون ميزات النظام الأساسي، بما في ذلك مجموعة البرامج الضارة الجديدة.
وقالوا في منشور بالمدونة"، على الرغم من محاولاتنا العديدة، لم نحصل على رد نهائي من Discord".
فحص باحثو الأمن 2390 مستودعًا عامًا على GitHub مرتبطة ببرمجيات Discord الضارة ووجدوا أن 44.5% تتكون من برامج ضارة قائمة بذاتها، معظمها مكتوبة بلغة Python.
تمت كتابة 20.5% بلغة JavaScript واستخدمت بشكل أساسي تقنية الحقن لاستهداف Discord.
قال باحثون: "Vare هي حالة مثالية لكيفية استخدام المستودعات المتاحة للجمهور للمساعدة في تسليح مجموعات الجرائم الإلكترونية وكيف يمكن للمهاجمين الاستفادة من البنية التحتية لـ Discord بشكل ضار".