黑客滥用免费的VoIP服务,让游戏玩家远程访问特洛伊木马和其他恶意软件。
不法分子采用Discord并使用聊天服务器向游戏玩家分发恶意程序,包括NanoCore,njRAT,SpyRAT,但这只是更广泛滥用模式的一个方面。赛门铁克发现一些团体肆无忌惮地使用Discord作为黑市来销售恶意软件或被盗数据。
赛门铁克安全响应通知Discord的安全团队有关滥用行为的信息。Discord通过从服务器的聊天频道中删除恶意文件来做出响应。此后,Discord添加了一种新的病毒扫描功能,只要用户上传可执行文件或存档文件,该功能就会在后端运行。 Malwarebytes和狂热游戏玩家的高级恶意软件情报分析师Chris Boyd告诉El Reg,这种策略有可能诱使粗心大意。 “直接从VoIP中的聊天推送恶意软件是诈骗者保持低调的一种好方法,许多对VoIP服务不熟悉的游戏玩家可能会因此而陷入困境,”Boyd解释道。
像恶意软件一样伪装成虚假VoIP服务,甚至虚假游戏竞赛提供流氓文件的欺诈行为远非如此。“在聊天链接中使用恶意软件作为诱饵多年来一直是一种流行的策略,在游戏界也很常见,”Boyd补充说。“无论我们是在谈论Xbox Live游戏玩家之间的直接消息还是Twitch流中的群聊,这都是一个问题。”
推送这些文件的骗子正在扩展到其他领域,例如虚假驱动程序下载,伪造流播放的文件以及游戏中的免费项目作弊。
既然这些安全问题出自VoIP服务或者免费的VoIP服务,那么我们怎么才能避免这些恶意软件的攻击呢?或许使用更安全更有效的VoIP服务工具才是上上之策。劳格的SparkleComm VoIP服务就是一个更安全的选择,SparkleComm特有的保密通话技术,支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听。其消息在内核会加密传输,采用TLS通道传输,所传输数据将会传递一份副本服务器,业务层服务器可集中保存,实现消息记录的追溯。