Discord: um app usado tanto por gamers como cibercriminosos

O Discord é mais um dos vários aplicativos que cresceram em número de usuários durante a pandemia, e que também atrai o interesse de cibercriminosos que tentam realizar golpes, hospedar malware, entre outras coisas.

O Discord é mais um dos vários aplicativos que cresceram em número de usuários durante a pandemia, e que também atrai o interesse de cibercriminosos que tentam realizar golpes, hospedar malware, entre outras coisas.

Atualmente, o Discord é um dos aplicativos mais usados no mundo gamer, assim como por todos os interessados em assuntos relacionados à tecnologia. Com mais de 150 milhões de usuários ativos por mês que usam mais de 19 milhões de servidores por semana, o Discord nasceu como uma plataforma para gamers interessados ​​em se comunicar com outros jogadores durante os jogos. Porém, hoje em dia também é utilizado para discutir sobre diversos assuntos, como comunidades centradas em streamers, atualizações de jogos, discussões sobre cibersegurança, educação, música, anime, entre muitos outros. Assim como aconteceu com outros aplicativos, como resultado da pandemia e do aumento do uso de ferramentas de comunicação digital, o Discord cresceu no número de usuários ativos, passando de pouco mais de 100 milhões de usuários ativos por mês em junho de 2020 para mais de 140 milhões em dezembro desse mesmo ano. Além disso, com o passar do tempo o app foi se expandindo e recebendo outros perfis, inclusive chegando a ser utilizado por comunidades universitárias.

Devido ao crescimento acelerado do Discord, é inevitável que muitos aspectos do aplicativo ainda sejam desconhecidos pelos usuários que utilizam o serviço, principalmente aqueles relacionados à segurança. Por ser um serviço que atrai o interesse de adultos, crianças e adolescentes, é fundamental conhecer esses aspectos para garantir um entretenimento seguro, seja como usuários ou como supervisores de crianças que usam o app. Na verdade, de acordo com informações da Discord, o número de reclamações e encerramentos de contas por algum tipo de violação (cyberbullying, spam, crime cibernético, etc.) cresceu significativamente, de 26.886 reclamações em janeiro de 2020 para mais de 65.000 em dezembro do mesmo ano.

O que é o Discord?

O Discord é um aplicativo gratuito de bate-papo para pessoas com mais de 13 anos, que inclui tanto comunicação via texto, como chats de voz e vídeo. Além disso, o app conta com a possibilidade de fazer transmissões, através das quais um usuário pode compartilhar sua tela com outras pessoas do mesmo grupo. Também oferece integração automática com jogos e outros aplicativos, permitindo aos usuários visualizar perfis ou ingressar em jogos de terceiros. O Discord conta com versão web e aplicativos para Windows, iOS, Linux e Android.

O Discord é organizado por servidores, que por sua vez contêm um conjunto de canais de texto ou voz. Se forem públicos, esses servidores podem ser encontrados por meio de um buscador web, se forem privados, podem ser acessados ​​por meio de um convite através de um link. No entanto, para entrar em cada canal, é necessário ser adicionado por um usuário com as permissões necessárias. Embora, como destacamos no início deste post, o Discord seja atualmente usado por comunidades interessadas em vários temas, a comunidade gamer continua sendo a mais importante. Fortnite, Genshin Impact, Minecraft e Valorant são os nomes dos servidores com maior número de membros, com mais de 800.000 cada.

Entre as opções oferecidas pelo aplicativo, é interessante notar que recentemente foi adicionada a possibilidade de criação de threads, que permitem adicionar mensagens destacadas de outras, como acontece no Twitter ou no Slack.

No que diz respeito à segurança, o aplicativo possui uma grande variedade de configurações, digna de uma aplicação popular em ambientes de tecnologia. Por um lado, para cada servidor, bem como para cada canal, possui uma lista de permissões altamente detalhada: desde a possibilidade de silenciar outros usuários até poder utilizar o Text To Speech (TTS) do próprio aplicativo.

Como usuário, também encontramos várias opções para personalizar a nossa experiência no aplicativo: relacionamento com outros usuários, nível de privacidade, uso de dados, entre outros. Também encontramos opções relacionadas à integração com jogos, como a possibilidade de outras pessoas participarem de nossos jogos.

Imagem 1. Opções de configuração de privacidade e segurança para usuários do app.

Imagem 2. Opções de configuração de privacidade e segurança para usuários do app.

Imagem 3. Opções de configuração de privacidade e segurança para usuários do app.

Incidentes de segurança mais reportados no Discord

O Discord conta com um alto nível de anonimato, pois para se cadastrar basta indicar um pseudônimo, usuário, e-mail e idade. E isso, como acontece com outros aplicativos e redes sociais, é um cenário ideal para que cibercriminosos realizem diversos tipos de ações.

Em relação as interações do usuário, o cyberbullying e o doxing são os incidentes mais reportados, mas estão longe de ser os únicos. Doxing ou doxxing se trata do ato de coletar e publicar informações privadas (endereço de residência, documento de identidade, universidade ou escola que frequenta, etc.) com o objetivo de pressionar e prejudicar uma pessoa, ou levá-la a sofrer assédio por parte de terceiros.

Foram reportados casos de ideologias extremistas na plataforma, algumas políticas, religiosas ou sociais, e de comunidades de ódio contra personalidades em particular. Além disso, por volta de 2018, uma pesquisa realizada pelo The Daily Beast descobriu na plataforma um grupo de servidores relacionados com pornografia de vingança, ou seja, a circulação de imagens privadas sem o consentimento dos envolvidos e de material relacionado a assédio e abuso sexual.

Em relação às estatísticas divulgadas pelo relatório de transparência publicado pela mesma empresa no fim de 2020, os assuntos mais comuns de denúncias de usuários são cyberbullying (37,3%), crimes cibernéticos em qualquer aspecto (12%), conteúdo impróprio (9,3%), spam (7,2%), distribuição de hacks e cheats para jogos (5,5%) ou malware (3,5%), entre outros.

Particularmente, no caso de reclamações de crimes cibernéticos, um aumento de 250% foi observado durante o primeiro semestre de 2020, o momento mais crítico da pandemia até agora. Além disso, foram eliminados mais de 27.000 servidores com conteúdos que não cumpriam as regras da plataforma.

Malware no Discord

Outro aspecto marcante é a presença de cibercriminosos no aplicativo, realizando ataques de engenharia social, campanhas de phishing ou sequestro de contas para campanhas maliciosas. Utilizando também a plataforma de distribuição de malware, recuperação de payloads adicionais após o comprometimento inicial de um sistema, e como canal de exfiltração, em substituição a um servidor de Comando e Controle (C&C). Esta é uma peculiaridade do Discord, que talvez não seja amplamente compartilhada com outras plataformas. A capacidade de hospedar malware ocorre porque o serviço tem sua própria rede de distribuição de conteúdo (CDN, sigla em inglês) que permite aos membros de um servidor fazer upload e compartilhar arquivos (por exemplo, malware), enquanto o API Discord oferece os mecanismos necessários para que seja usada como C&C. As pesquisas realizadas descobriram diferentes famílias de ransomware hospedados no CDN do Discord e afirmam que a rede tem sido utilizada por um grande número de RATs (trojans de acesso remoto) conhecidos, como o Agent Tesla, Lokibot, Nanocore, Remcos, entre outros.

Por exemplo, em meados de julho deste ano, um grupo de pesquisadores descobriu um minerador criptomoedas (cryptojacker) direcionado a computadores Linux, que reportava sua atividade por meio de um servidor Discord privado. Por sua vez, uma pesquisa realizada pela Akamai em 2020 sobre o aumento de ataques dirigidos à comunidade gamer desde o início da pandemia, confirmou a existência de chats na plataforma sobre técnicas, ferramentas e melhores práticas para realizar ataques de injeção de SQL (SQLi ), Local File Inclusion (LFE) e Cross Site Scripting (XSS).

Como proteger nossa conta?

Separamos algumas dicas que pode ser bastante uteis para melhorar a segurança durante o uso da plataforma:

Use uma senha complexa e ative a autenticação de dois fatores, uma funcionalidade também conhecida como autenticação de duas etapas. Essa opção é configurável no aplicativo de desktop ou site e podemos encontrá-la em Configurações> Minha conta> Autenticação em duas etapas. É necessário baixar um aplicativo extra como autenticador, como o Google Authenticator.

Cuide de suas informações pessoais. Embora o Discord não contenha um perfil em que seja possível revelar muitas informações, ao contrário de redes sociais como o Instagram, é fundamental lembrar a alta interação com outros usuários sob o anonimato que é possível ter, seja em um chat de texto, voz ou videochamada.

Familiarize-se com as configurações de privacidade oferecidas pelo aplicativo e altere-as de acordo com nossas necessidades. Como qualquer aplicativo, as restrições de privacidade e visibilidade para qualquer conta recém-criada são bem simples, e é o usuário quem deve configurá-las. Podemos encontrar as restrições em Configurações> Configurações do usuário> Privacidade e segurança. Um item interessante para os responsáveis ​​por uma criança ou adolescente que usa a plataforma é a análise de imagens, uma restrição que permite ao Discord verificar as imagens que o usuário recebe e fazer um relato automático ao encontrar conteúdos impróprios.

Newsletter

Discussão