18-06-2025

Hackerne går nu efter Discord-servere

Discord er i dag en af verdens mest populære kommunikationsplatforme til blandt andet gaming og fællesskaber. Foto: Freepik

En ny undersøgelse fra Check Point Software Technologies afslører, at hackere nu målrettet går efter brugere af den populære kommunikationsplatform Discord. Ved at udnytte en sårbarhed i Discord-invitationer overtager cyberkriminelle gamle, troværdige links og lokker intetanende brugere ind på skadelige servere. Her narres brugerne til at installere malware, som kan give hackerne adgang til krypto-wallets og følsomme loginoplysninger.

Cybersikkerhedsvirksomheden Check Point Software Technologies har i en ny undersøgelse afdækket, hvordan cyberkriminelle har fundet en måde at genbruge udløbne eller slettede Discord-linkinvitationer der stadig ligger offentligt på sociale medier, hjemmesider og fora. Når brugere klikker på disse tilsyneladende sikre links, omdirigeres de til hackerstyrede Discord-servere, der til forveksling ligner legitime Discord-servere. Her bliver de dog mødt af en falsk adgangskontrol, der beder brugerne gennemføre et “sikkerhedstjek”.

Med avancerede phishing-metoder guides brugerne herfra videre til en hjemmeside, der til forveksling ligner Discord, hvorfra de narres til at køre en PowerShell-kommando. Kommandoen henter derefter flere ondsindede komponenter fra kendte tjenester som GitHub og Pastebin, hvilket gør det vanskeligt for traditionelle sikkerhedsløsninger at opdage angrebet. Malwaren installeres derfra i flere trin og kan både give hackerne fjernadgang til computeren og stjæle browserdata samt kryptovaluta-wallets. Indtil videre er der registreret mindst 1.300 tilfælde af svindlen, og det får Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies i Danmark, til at råbe vagt i gevær.

- Lige nu har angrebene primært været rettet mod brugere, der beskæftiger sig med kryptovaluta, men med mere end 150 millioner brugere er potentialet på Discord enormt. Danske unge er nogle af storforbrugerne af Discord, og hackerne bliver hele tiden dygtigere til at udvikle nye metoder. Det betyder, at truslen ikke kun er global, men til stede i danske familier, hvor den kan lure inde på teenageværelset.

Han fortsætter:

- Det særligt bekymrende ved denne kampagne er, at hackerne udnytter den tillid, brugerne har til Discord og de servere, som de er en del af. Ved at misbruge tidligere legitime links kan de ramme bredt og effektivt – og det gør det svært at opdage angrebet i tide, fortæller Balder Borup.

Sådan kan du beskytte dig mod Discord-angreb:

• Tjek altid linkinvitationer – især hvis de kommer fra gamle opslag eller ukendte kilder.

• Brug permanente linkinvitationer – undgå at dele midlertidige links, der på et senere tidspunkt kan bruges af hackere.

• Godkend kun bots med Discords “Verified App”-mærke – bots, der ikke er verificerede, kan være inficerede.

• Kør aldrig ukendte kommandoer – ingen reel Discord-server kræver, at du kører PowerShell-kommandoer eller lignende på dit eget system.

• Brug flere lag af beskyttelse – f.eks. opdateret antivirus, browserbeskyttelse og viden om aktuelle trusler.

Discord er i dag en af verdens mest populære kommunikationsplatforme til blandt andet gaming og fællesskaber – og også i Danmark er platformen yderst udbredt. En undersøgelse fra Medierådet for Børn og Unge viser således, at knap hver tredje (31 pct.) af danske unge mellem 13 og 17 år bruger Discord.