«лаборатория касперского» рассказала о вирусах в discord и о том, как от них защититься
«Лаборатория Касперского» рассмотрела несколько сценариев кибератак, связанных с чат-сервисом Discord, и рассказала, какие из них могут быть по-настоящему опасны для пользователей и как от них можно защититься.
Во-первых, через Discord распространяются вредоносные файлы. Каждый загружаемый в Discord файл получает постоянный URL вот такого вида: cdn.discordapp.com/attachments/{идентификатор канала}/{идентификатор самого файла}/{имя файла}
В большинстве случаев файл может свободно скачать любой обладатель этой ссылки.
Исследование описывает практический пример атаки: поддельный сайт, предлагающий скачать клиент для веб-конференций Zoom. Дизайн сайта копирует оригинал, а сам вредоносный файл загружен на сервер Discord. Так злоумышленники пытаются избежать ограничений по загрузке файлов из сомнительных источников. Ставка делается на то, что серверы популярного приложения, которым пользуются миллионы людей, с меньшей вероятностью будут заблокированы защитными решениями.
«Неправомерное использование — проблема всех сервисов, позволяющих загружать пользовательский контент. Владельцы большинства таких платформ с переменным успехом борются с вредоносным использованием. Разработчикам Discord явно стоит перенять какие-то базовые средства защиты пользователей. Например, не обязательно делать файлы, используемые внутри конкретного чат-сервера, доступными всему миру. Также наверняка стоит проверять и автоматически блокировать известное вредоносное ПО», — пишут в «Лаборатории».
Другое исследование показывает, как легко эксплуатировать систему ботов в Discord. Авторы исследования рассмотрели сценарий, в котором даже не важно, установлен у пользователя клиент Discord или нет. В этом сценарии вредоносная программа использует чат-сервис для коммуникации. Благодаря открытому API, простой регистрации и шифрованию данных, на базе Discord достаточно легко и удобно организовать передачу бэкдором организатору атаки данных о зараженной системе и получение в ответ команд на выполнение кода, загрузку других вредоносных модулей и так далее.
«Подобный сценарий выглядит достаточно опасным, так как значительно упрощает работу злоумышленников: им не надо создавать собственный интерфейс коммуникации с зараженными компьютерами, достаточно воспользоваться готовым решением. Заодно несколько усложняется обнаружение подобной вредоносной активности: «снаружи» коммуникация бэкдора с его оператором выглядит как обычная активность пользователя в популярном чате».
Хотя приведенные выше примеры угроз опасны для всех пользователей Discord, выводы нужно сделать прежде всего тем, кто активно использует Discord как надстройку для компьютерных игр — для общения голосом и текстом, стриминга, сбора геймерской статистики и так далее. Поскольку этот вариант использования Discord предполагает серьезную кастомизацию, есть риск найти и установить какое-нибудь зловредное расширение. «Лаборатория Касперского» рекомендует соблюдать в Discord такую же цифровую гигиену, как в «обычном» вебе: не кликать на подозрительные ссылки, не скачивать непонятные файлы, проверять слишком вкусные, чтобы оказаться правдой, предложения, не передавать личную информацию и номера кредитных карт.
Что касается разобранных выше троянов и бэкдоров, как прямо связанных с Discord, так и просто распространяемых через него, то они принципиально не отличаются от другого вредоносного ПО. Для эффективной защиты от них достаточно использовать надежный антивирус, не выключать его во время игр и внимательно относиться к его рекомендациям.
Где найти настройки безопасности и приватности в discord
Все нужные нам параметры собраны в меню Настройки пользователя, которое откроется, если нажать на значок шестеренки под списком друзей и чатов.
Двухуровневая аутентификация дискорд для сервера
Пользователи серверов Дискорд могут включить дополнительную защиту безопасности, чтобы исключить нанесение вреда серверу со стороны других пользователей. Сделайте следующие шаги:
- Войдите в программу и жмите правой кнопкой мышки на название сервера.
- Перейдите в раздел Настройки, а далее — Модерация.
- Опуститесь вниз и включите требование 2FA. Это позволяет защитить сервер Дискорд от злоумышленников, которые взломали учетную запись модератора или администратора.
На этом же этапе можно установить требование, чтобы участник имел подтвержденный телефон в учетной записи Дискорд. Включение опции также повышает уровень безопасности.
Защищайте свои аккаунты
С настройками Discord разобрались — можно играть и общаться с комфортом. А чтобы вам вообще никто не мешал, проверьте для верности настройки Steam и Twitch.
Как включить
Первое, с чем нужно разобраться — как включить двухфакторную аутентификацию в Дискорде. Алгоритм действий немного отличается в зависимости от того, где происходит процесс — на смартфоне или ПК.
Чтобы включить код на ПК, сделайте следующее:
Как защитить аккаунт discord от угона
В первую очередь разберемся с безопасностью учетной записи. Если у вас простой пароль, задайте новый — желательно очень длинный. Также поможет, если в нем будут цифры, заглавные буквы и спецсимволы, но длина имеет наибольшее значение. О том, как придумать хороший пароль, у нас есть отдельный пост.
Чтобы поменять пароль в Discord на компьютере:
- Зайдите в раздел Моя учетная запись.
- Нажмите Изменить пароль.
- Введите старый пароль, а затем новый.
- Нажмите Сохранить.
В мобильном приложении путь отличается:
- Свайпаем текущий чат вправо, в нижнем меню жмем на свой аватар.
- Выбираем раздел Учетная запись (iOS) или Моя учетная запись (Android).
- Жмем Изменить пароль.
- Вводим старый и новый пароль.
- Жмем Сохранить.
Теперь взломать ваш аккаунт будет не так просто!
Как избавиться от лишних уведомлений в discord
Уведомления могут быть очень назойливыми, особенно когда дело касается мессенджеров. Discord в этом смысле ведет себя более-менее прилично, но и ему настройка уведомлений не помешает.
На компьютере:
- Откройте раздел Уведомления.
- Задайте нужный формат оповещений с помощью переключателей Включить уведомления на рабочем столе, Включить индикатор непрочитанных сообщений и Включить мигание на панели задач.
- В разделе Звуки отключите звуковые уведомления для событий, о которых вам не нужно узнавать оперативно, и они не будут отвлекать вас от игры, учебы или работы.
Пока вы сидите за компьютером, Discord не дублирует уведомления на планшете или смартфоне. Однако если вы продолжительное время ничего не делаете в десктопной версии, то оповещения будут приходить и на мобильных устройствах. Вы можете решить, когда мессенджер должен переключиться на мобильные уведомления.
На телефоне настройки немного другие:
- В настройках аккаунта найдите секцию Настройки приложения.
- Нажмите Уведомления.
- Отключите опцию Получайте уведомления в Discord, если не хотите получать оповещения внутри мессенджера.
- Если хотите всегда быть на связи с тиммейтами, включите опцию Получайте уведомления за пределами Discord.
Если вас раздражают мигающий индикатор на телефоне, вибрация или звуковые оповещения, в Android включите опции Отключить индикатор уведомлений, Отключить вибрацию при уведомлении и Выключить звуки.
Как избавиться от спамеров в discord
Теперь сделаем общение в мессенджере более комфортным. Чтобы спамеры и прочие сомнительные личности не ломились в личку с заманчивыми предложениями, разберитесь с настройками конфиденциальности и установите подходящий уровень социофобии.
- Откройте раздел Конфиденциальность.
- В секции Безопасные личные сообщения выберите Оберегайте меня.
Этот вариант заставляет искусственный интеллект Discord сканировать все входящие картинки и блокировать мусор. Если же у вас в друзьях проверенные люди, можно выбрать вариант Мои друзья хорошие — тогда ИИ будет пропускать послания от них.
А чтобы кто попало не напрашивался в друзья, в разделе под логичным названием Кто может добавлять вас в друзья обозначьте группы тех, от кого вы готовы принимать заявки. Спойлер: вариант Все повышает шансы нарваться на спам во входящих.
Вы также можете Разрешить личные сообщения от участников сервера — это общий параметр для всех серверов, к которым вы присоединитесь. По умолчанию эта настройка включена, но можно задать свои правила для каждого отдельного сервера.
Для этого вернитесь в главное окно Discord, кликните правой кнопкой мыши по логотипу сервера в меню слева и выберите Настройки конфиденциальности. В мобильной версии нужно нажать на три точки справа от названия сервера и включить эту опцию в разделе Личные сообщения.
Как обойти двухфакторную аутентификацию и отключить ее
Многие пользователи сталкиваются с ситуацией, когда они вышли из программы в ПК и потеряли доступ к телефону (к примеру, из-за механического повреждения). Возникает вопрос, где взять код для входа в Дискорд.
В таком случае сделайте следующие шаги:
- Проверьте, находитесь ли вы хотя бы в одной учетной записи Дискорд (браузерной или в приложении). Там можно глянуть запасной ключ, зная текущий пароль.
- Поищите на ПК файл под названием discord_backup_codes.txt. В нем доступна интересующая информация.
Второй вопрос связанный с дополнительной аутентификацией — как отключить опцию. Для решения задачи сделайте следующее:
- Войдите в программу на ПК.
- Кликните на символ шестеренки возле имени пользователя.
- Войдите в раздел Моя учетная запись.
- Жмите на кнопку Отключить 2FA.
- Введите код из шести цифр. Здесь подойдет один из 8-значных запасных ключей.
Запасные коды должны вводиться без дефисов и пробелов. Если допустить такую ошибку, появляется сообщение о неправильном вводе. После отключения опции ее можно снова активировать на новом девайсе. Как это сделать правильно, мы рассматривали выше.
В случае, когда вы потеряли доступ к резервным кодам, администрация Дискорд не сможет выключить двухфакторную аутентификацию. В таком случае единственное решение — создание нового профиля. Служба поддержки не может удалять 2FA или генерировать другие пароли для входа.
Как отключить персонализацию в discord
Разработчики Discord не скрывают, что собирают данные о вас и ваших привычках, чтобы улучшать работу программы. Если вам это не очень нравится, можно ограничить сбор и использование данных мессенджером. Для этого:
- Откройте раздел Конфиденциальность.
- Найдите секцию Как мы используем ваши данные и отключите опции:
- Использование данных для улучшения Discord
- Использование данных для персонализации опыта использования Discord
- Разрешить Discord отслеживать использование экранного диктора. Обратите внимание: этого пункта нет в Android-версии мессенджера.
Как скрыть личную информацию от других сервисов
Помимо самого мессенджера вашими данными могут интересоваться сторонние сервисы, которые вы подключили к Discord. А мессенджер, в свою очередь, может кое-что подсмотреть у них. Если такой обмен вам не по нраву, откройте раздел Интеграции и отвяжите аккаунты сервисов, с которыми вы не хотите делиться информацией из Discord.
Заодно в десктопной версии отключите опцию Автоматически обнаруживать учетные записи с других платформ на этом компьютере. Мессенджеру вовсе не обязательно знать, где еще вы зарегистрированы.
Как скрыть лишнюю информацию от посторонних
Не всем на сервере нужно знать, во что вы играете прямо сейчас. И не всем зрителям стримов нужно знать все подробности вашего профиля. Чтобы посторонние не увидели лишнего:
- В разделе Игровая активность отключите опцию Отображать в статусе игру, в которую вы сейчас играете.
- В разделе Режим стримера проверьте, включена ли опция Скрывать личную информацию. Она делает ваши данные недоступными для зрителей стрима.
- В том же разделе Режим стримера убедитесь, что включена опция Скрыть ссылки-приглашения. В этом случае тролли со стрима не набегут на ваш сервер в Discord.
Как сохранить приватность в discord
От назойливых сообщений и уведомлений избавились. Теперь давайте разберемся, что о вас знает Discord и что могут узнать другие пользователи. Возможно, часть этой информации вы хотели бы оставить при себе.
Как это работает
В случае применения Google Authenticator система предлагает один из вариантов входа — сканирование QR кода или ввод вновь созданного ключа. Любой из этих способов хорошо работает, ведь Дискорд поддерживает оба варианта. Но учите, что Google Authenticator на смартфоне требует установки специальной программы для сканирования штрих-кода. Как вариант, можно установить ZXing Barcode Scanner. Альтернативное решение — ручной ввод кода приложения. В таком случае можно обойтись без установки программы-сканера.
Второй вариант — применение Authy. Здесь имеется другой подход, как войти в Дискорд, если стоит двухфакторная аутентификация. После запуска софта необходимо указать номер телефона и адрес e-mail для подтверждения телефона. Появляется вплывающее окно с данными подтверждения по смартфону или СМС.
В дальнейшем можно использовать сканер кода Authy или Google Authenticator для считывания QR. Как только появляется шестизначный набор символов, его необходимо скопировать и ввести в специальное поле.
Опции для восстановления
После включения аутентификации в Дискорд появляется специальное окно с информацией, как получит доступ в случае форс-мажора. Здесь предлагается два варианта:
- Добавить номер телефона, который поможет восстановить доступ в случае утери ключа.
- Загрузить бэкап кодов.
Эту работу можно сделать сразу или оставить на потом. В последнем случае для попадания в нужное меню войдите в Настройки, а после Моя учетная запись. Там жмите на кнопку включения аутентификации по СМС и подтвердите телефонный номер в Дискорд. После этого при авторизации в программе появляется опция для запроса СМС с ключом аутентификации в качестве запасного варианта.
Рассказываем, как избавиться от спама в discord и защитить свой аккаунт в игровом мессенджере от взлома.
Гонять с друзьями в CS:GO или Apex Legends веселее, если все сидят в одном мессенджере: шутки в процессе прохождения, тематические чаты и стриминг для друзей — это часть игрового процесса. Если вы большой любитель онлайн-игр, то наверняка уже пользуетесь Discord, который за несколько лет стал каналом связи для геймеров по умолчанию. У некоторых игр и игровых платформ есть свои Discord-серверы, где можно найти тиммейтов, обратиться в техподдержку или просто початиться.
Как обычно, в большие сообщества подтягиваются не только увлеченные общей идеей люди, но и мошенники, спамеры, хейтеры и тролли. Они могут испортить удовольствие от игры или общения в Discord, если заранее не позаботиться о настройках безопасности и приватности. Давайте разберемся, как правильно сконфигурировать мессенджер.
Где найти настройки безопасности и приватности в discord
Все нужные нам параметры собраны в меню Настройки пользователя, которое откроется, если нажать на значок шестеренки под списком друзей и чатов.
Как защитить аккаунт discord от угона
В первую очередь разберемся с безопасностью учетной записи. Если у вас простой пароль, задайте новый — желательно очень длинный. Также поможет, если в нем будут цифры, заглавные буквы и спецсимволы, но длина имеет наибольшее значение. О том, как придумать хороший пароль, у нас есть отдельный пост.
Чтобы поменять пароль в Discord на компьютере:
- Зайдите в раздел Моя учетная запись.
- Нажмите Изменить пароль.
- Введите старый пароль, а затем новый.
- Нажмите Сохранить.
В мобильном приложении путь отличается:
- Свайпаем текущий чат вправо, в нижнем меню жмем на свой аватар.
- Выбираем раздел Учетная запись (iOS) или Моя учетная запись (Android).
- Жмем Изменить пароль.
- Вводим старый и новый пароль.
- Жмем Сохранить.
Теперь взломать ваш аккаунт будет не так просто!
Как настроить двухфакторную аутентификацию в discord
Чтобы не оставить киберпреступникам шансов, включите в Discord двухфакторную аутентификацию. Тогда при входе в аккаунт мессенджер будет запрашивать одноразовый код из специального приложения-аутентификатора, например Authy, Google Authenticator или «Яндекс.Ключ». Его придется установить на смартфон или планшет, но такая программа может пригодиться и для защиты других аккаунтов.
На компьютере:
- В разделе Моя учетная запись нажмите Включить двухфакторную аутентификацию.
- Запустите приложение-аутентификатор и просканируйте QR-код с экрана или введите код вручную.
- В поле Войти с вашим кодом введите шесть цифр, которые выдаст аутентификатор, и нажмите кнопку Активировать.
Готово, защита апнулась! Чтобы подстраховаться, добавьте номер телефона и сохраните резервные коды. Они пригодятся, если приложения-аутентификатора не будет под рукой.
Если вы сидите в Discord cо смартфона или планшета:
- В разделе Учетная запись (в iOS) или Моя учетная запись (в Android) нажмите Включить двухфакторную аутентификацию.
- Нажмите Далее, скопируйте код из Discord и запустите приложение-аутентификатор.
- Введите код из приложения-аутентификатора в Discord.
Как избавиться от спамеров в discord
Теперь сделаем общение в мессенджере более комфортным. Чтобы спамеры и прочие сомнительные личности не ломились в личку с заманчивыми предложениями, разберитесь с настройками конфиденциальности и установите подходящий уровень социофобии.
- Откройте раздел Конфиденциальность.
- В секции Безопасные личные сообщения выберите Оберегайте меня.
Этот вариант заставляет искусственный интеллект Discord сканировать все входящие картинки и блокировать мусор. Если же у вас в друзьях проверенные люди, можно выбрать вариант Мои друзья хорошие — тогда ИИ будет пропускать послания от них.
А чтобы кто попало не напрашивался в друзья, в разделе под логичным названием Кто может добавлять вас в друзья обозначьте группы тех, от кого вы готовы принимать заявки. Спойлер: вариант Все повышает шансы нарваться на спам во входящих.
Вы также можете Разрешить личные сообщения от участников сервера — это общий параметр для всех серверов, к которым вы присоединитесь. По умолчанию эта настройка включена, но можно задать свои правила для каждого отдельного сервера.
Для этого вернитесь в главное окно Discord, кликните правой кнопкой мыши по логотипу сервера в меню слева и выберите Настройки конфиденциальности. В мобильной версии нужно нажать на три точки справа от названия сервера и включить эту опцию в разделе Личные сообщения.
Как избавиться от лишних уведомлений в discord
Уведомления могут быть очень назойливыми, особенно когда дело касается мессенджеров. Discord в этом смысле ведет себя более-менее прилично, но и ему настройка уведомлений не помешает.
На компьютере:
- Откройте раздел Уведомления.
- Задайте нужный формат оповещений с помощью переключателей Включить уведомления на рабочем столе, Включить индикатор непрочитанных сообщений и Включить мигание на панели задач.
- В разделе Звуки отключите звуковые уведомления для событий, о которых вам не нужно узнавать оперативно, и они не будут отвлекать вас от игры, учебы или работы.
Пока вы сидите за компьютером, Discord не дублирует уведомления на планшете или смартфоне. Однако если вы продолжительное время ничего не делаете в десктопной версии, то оповещения будут приходить и на мобильных устройствах. Вы можете решить, когда мессенджер должен переключиться на мобильные уведомления. Для этого в секции Тайм-аут бездействия для push-уведомлений выберите из выпадающего меню подходящий интервал.
На телефоне настройки немного другие:
- В настройках аккаунта найдите секцию Настройки приложения.
- Нажмите Уведомления.
- Отключите опцию Получайте уведомления в Discord, если не хотите получать оповещения внутри мессенджера.
- Если хотите всегда быть на связи с тиммейтами, включите опцию Получайте уведомления за пределами Discord.
Если вас раздражают мигающий индикатор на телефоне, вибрация или звуковые оповещения, в Android включите опции Отключить индикатор уведомлений, Отключить вибрацию при уведомлении и Выключить звуки.
Как сохранить приватность в discord
От назойливых сообщений и уведомлений избавились. Теперь давайте разберемся, что о вас знает Discord и что могут узнать другие пользователи. Возможно, часть этой информации вы хотели бы оставить при себе.
Как отключить персонализацию в discord
Разработчики Discord не скрывают, что собирают данные о вас и ваших привычках, чтобы улучшать работу программы. Если вам это не очень нравится, можно ограничить сбор и использование данных мессенджером. Для этого:
- Откройте раздел Конфиденциальность.
- Найдите секцию Как мы используем ваши данные и отключите опции:
- Использование данных для улучшения Discord
- Использование данных для персонализации опыта использования Discord
- Разрешить Discord отслеживать использование экранного диктора. Обратите внимание: этого пункта нет в Android-версии мессенджера.
Как узнать, какие данные собирает discord
Учтите, что Discord в любом случае будет собирать информацию о вас. Чтобы посмотреть, какие данные хранит мессенджер, и скачать их на случай блокировки аккаунта, можно запросить у мессенджера файл с архивом личных сведений. Для этого:
- Откройте раздел Конфиденциальность.
- Нажмите кнопку Запросить данные в нижней части экрана.
- На iPhone или в десктопной версии нажмите Запросить мои данные.
- Нажмите ОK.
Ссылка на архив через некоторое время придет на вашу электронную почту.
Как скрыть личную информацию от других сервисов
Помимо самого мессенджера вашими данными могут интересоваться сторонние сервисы, которые вы подключили к Discord. А мессенджер, в свою очередь, может кое-что подсмотреть у них. Если такой обмен вам не по нраву, откройте раздел Интеграции и отвяжите аккаунты сервисов, с которыми вы не хотите делиться информацией из Discord.
Заодно в десктопной версии отключите опцию Автоматически обнаруживать учетные записи с других платформ на этом компьютере. Мессенджеру вовсе не обязательно знать, где еще вы зарегистрированы.
Как скрыть лишнюю информацию от посторонних
Не всем на сервере нужно знать, во что вы играете прямо сейчас. И не всем зрителям стримов нужно знать все подробности вашего профиля. Чтобы посторонние не увидели лишнего:
- В разделе Игровая активность отключите опцию Отображать в статусе игру, в которую вы сейчас играете.
- В разделе Режим стримера проверьте, включена ли опция Скрывать личную информацию. Она делает ваши данные недоступными для зрителей стрима.
- В том же разделе Режим стримера убедитесь, что включена опция Скрыть ссылки-приглашения. В этом случае тролли со стрима не набегут на ваш сервер в Discord.
Защищайте свои аккаунты
С настройками Discord разобрались — можно играть и общаться с комфортом. А чтобы вам вообще никто не мешал, проверьте для верности настройки Steam и Twitch.
Источник:
Лаборатория Касперского
28.01.2021
Итоги
Теперь вы знаете, что такое код аутентификации Дискорд, для чего нужна такая защита, и как ее использовать. Будьте внимательны при использовании такой опции, ведь восстановление с помощью службы поддержки в случае утери доступа невозможно. Придется заново создавать аккаунт, что приведет к потере многих данных.
Нет результатов.