La piattaforma per le chat indirizzata ai videogiocatori presenta molteplici falle strutturali che i player sottovalutano sistematicamente.

Il mercato dei videogiochi è esploso.
Rispetto agli anni ’80 e ’90, in cui era un hobby relegato a un pubblico estremamente di nicchia, il videogioco si è imposto come media di intrattenimento solo a partire dal 2006, con una vera e propria esplosione di popolarità solo a partire dal periodo 2010-2012.
Tutto grazie a Nintendo Wii e ai giochi mobile per smartphone, che hanno avvicinato al medium fasce di età sino a quel momento completamente disinteressate.

discord cyber attack

Con il mercato evolutosi rapidamente e le connessioni sempre più veloci, sono sorte svariate piattaforme per mettere in contatto tra loro videogiocatori provenienti da tutto il mondo. La più popolare è Discord, che attualmente risulta la più utilizzata e richiesta dagli appassionati.

Tuttavia, è anche quella che presenta il maggior numero di falle nella sua sicurezza.
Ma andiamo con ordine e affrontiamo per gradi l’argomento.

Cos’è Discord?

Discord è una piattaforma di messaggistica istantanea e distribuzione digitale che si rivolge esplicitamente alle varie community di videogiocatori. Chi si registra, ha la possibilità di effettuare chiamate, videochiamate, inviare messaggi di testo, scambiare file e altri media con altri giocatori o intere community.
Pubblicata il 15 maggio 2015, la piattaforma è stata creata da Jason Citron, un ex sviluppatore di videogiochi, che per primo constatò le difficoltà di comunicare con altre persone quando si era nel mezzo di una sessione di gioco.
Questa fa uso di un framework chiamato Electron, che combina il rendering di Chromium e il runtime di Node.js.

Sin dal lancio, Discord si è imposta come la principale soluzione di comunicazione tra giocatori, venendo infatti utilizzata sia nelle semplici sessioni LAN private, che nei tornei mondiali di e-sport.
La popolarità è principalmente legata ai finanziamenti ottenuti direttamente da Benchmark capital e Tencent, oltre alla campagna di marketing condotta su Reddit e YouTube.

La comunicazione su Discord viene distinta in:

  • Chat privata
    gli utenti si contattano individualmente, come avviene su WhatsApp, o Messenger, per scambiare messaggi di testo, messaggi vocali, media di vario genere, effettuare chiamate e videochiamate.
  • Server
    ambienti virtuali che mettono in comunicazione interi gruppi di giocatori, chiamati community. Possono essere distinti in pubblici e privati. I primi sono accessibili a chiunque, mentre i secondi richiedono l’autorizzazione di uno degli amministratori per l’accesso.

Tuttavia, Discord è principalmente nota per l’uso problematico che ne fanno gli utenti.
Non sono rari, infatti, i casi di comportamento ostile e tossico nei confronti di intere community prese di mira per le ragioni più disparate.
Tali azioni prendono il nome di “raid” e prevedono il riempimento delle chat con argomenti controversi, che portano allo scatenare veri e propri scontri interni.
A ciò si aggiunge un altro annoso problema, che non è mai stato concretamente risolto sin dal principio dalla compagnia stessa: la scarsa sicurezza alla base.

I problemi di sicurezza

Essendo considerato quasi alla stregua di un social network, Discord impone all’utente la creazione di un proprio profilo, con l’inserimento di alcune informazioni ritenute sensibili quali:

  • Nome
  • Cognome
  • Email
  • Password
  • Nome utente visibile all’intera utenza, chiamato Discord Tag
  • Immagine di profilo

Tali informazioni sono molto interessanti e preziose per i criminali informatici, a tal punto che sulla piattaforma si sono moltiplicati i casi di phishing, scam e diffusione di malware. Questo perché Discord dà l’opportunità a chiunque di inviare messaggi o link provenienti da pagine web esterne.
Nel dettaglio sono riportate le minacce più gravi che avvengono sulla piattaforma.

Discord Malware

Proprio come accade per il web normale, anche su Discord vengono diffusi dei malware creati appositamente per infettare gli utenti che utilizzano la piattaforma.
Il più diffuso è il Remote Access Trojan (RAT), che viene distribuito attraverso link non verificati.
Una volta che l’utente apre il link e il virus infetta il sistema, i cybercriminali prendono il controllo del dispositivo.
Così facendo questi ottengono privilegi da amministratore, tracciano le azioni dell’utente, rubare informazioni sensibili e addirittura rendere il dispositivo parte di una botnet da usare per condurre attacchi di tipo DDoS verso altri utenti.

Tuttavia, il link diretto non è il solo veicolo di infezione.
Sebbene Discord non ammetta pubblicità in maniera diretta sulla piattaforma, i criminali sfruttano dei finti ads come vere e proprie backdoor per la diffusione di malware non solo con un semplice utente, ma con intere community.
Tale strategia è la più efficace, in quanto permette di infettare centinaia di migliaia di dispositivi, i quali diffonderanno ulteriormente l’infezione da malware.

Phishing

Anche Discord non è esente dal problema del phishing.
Questo è principalmente indirizzato ai portafogli di criptovalute, come messo in evidenza dall’esperto di cybersecurity Christian Seifert.
La vulnerabilità principale, scoperta il 4 settembre 2023, è annidata nei messaggi di testo, che possono essere usati per incorporare al loro interno dei link malevoli.
Il truffatore invia un semplice messaggio di testo alla vittima, al cui interno è presente un link che a prima vista rimanda ad un sito web affidabile.
In realtà la destinazione vera e propria è mascherata tramite le impostazioni di Discord stessa. Quando l’utente clicca sul messaggio, si ritrova in un sito web che ottiene automaticamente le sue informazioni sensibili e svuota il suo portafogli di criptovalute.

Pedopornografia

Secondo un report diffuso dalla CNN, Discord soffre di grossi problemi legati all’abuso minorile.
Molti utenti, infatti, si sono lamentati della scarsa moderazione da parte dello staff che amministra la piattaforma, per quanto concerne contenuti inappropriati. I più diffusi sono artwork di creature pelose minorenni in atteggiamenti provocatori o sessualmente attraenti.
Ciò ha portato nel 2018 ad una stretta sulla diffusione di materiale simile, inasprito ulteriormente a febbraio 2019 con la completa messa al bando non solo dell’opera in sé, ma anche di chi la diffonde.
Tuttavia, questo non è bastato, in quanto a giugno 2023 la NBC News ha riportato episodi di rapimento e abuso minorile.

Nello specifico sono stati accertati oltre 35 casi di adescamento minorile tramite Discord, uniti a oltre 165 casi di persecuzione per la diffusione di materiale pedopornografico nelle varie community ospitate sulla piattaforma.

discord piattaforma

Come proteggersi dai potenziali rischi

La piattaforma Discord presenta più di una falla grave nella propria sicurezza.
Sebbene negli anni le contromisure siano state rafforzate dalla società che l’amministra, è bene sottolineare che un maggior controllo deve partire prima di tutto dall’utente che ne usufruisce.
Di seguito sono riportati alcuni consigli su come proteggere sé stessi e il proprio server.

Evitare richieste provenienti da utenti sconosciuti.
Il primo consiglio è sempre quello di respingere richieste di amicizia o di chat, da utenti che non si conoscono.

Non unirsi a server pubblici.
I server pubblici sono quelli più esposti ai rischi discussi nei paragrafi precedenti.
Per cui è sempre consigliabile crearsi un server privato per parlare con i propri amici.

Evitare link e allegati sospetti.
Se si ricevono messaggi con link, o allegati sospetti, è sempre consigliabile di eliminare automaticamente la chat e di effettuare una scansione con un antivirus premium dotato di un modulo anti-phishing.

Configurare correttamente i permessi.
Discord permette all’utente di configurare ogni singolo aspetto inerente i permessi del proprio server.
Tuttavia, se questi sono configurati in maniera errata, possono portare a spiacevoli conseguenze. Ecco perché in generale è meglio impostare i permessi per categorie, piuttosto che per singolo individuo.

Inoltre, ci si deve accertare che la scala gerarchica sia impostata in tale modo:

  • Amministratori
  • Moderatori
  • Bots
  • Membri VIP
  • Utenti semplici

Autenticazione in due fattori.
Amministratori e moderatori di un server devono sempre fare uso dell’autenticazione in due fattori, in quanto sono i principali bersagli di phishing e scam.

Dare i giusti permessi ai propri bot.
Sono pochissimi i bot di Discord che richiedono privilegi da amministratore. In generale bisogna dare loro solo i permessi necessari e mai quelli di livello più alto. In questo modo si previene un controllo remoto da parte di criminali, se questi riescono a prenderne il completo controllo.

Usare bot anti-raid
Poiché molti server vengono presi di mira da malintenzionati, si consiglia sempre di usare un bot anti-raid. In questo modo si previene l’invasione di scam, tentativi di phishing e di esporre i propri utenti a ulteriori rischi di sicurezza informatica.

In conclusione

Con oltre 350 milioni di utenti registrati e 150 milioni attivi al mese, Discord è una delle piattaforme online maggiormente usate al mondo.
Ciò non basta a definirla sicura e affidabile, in quanto presenta più di una vulnerabilità critica che la espone ai cybercriminali.
I primi a dover essere consapevoli di tali rischi sono gli utenti che la utilizzano. Seguire le linee guida dettate dagli esperti di cybersecurity e dalle community di moderazione di Discord, è sempre il primo passo.
Tuttavia, sta soprattutto agli sviluppatori della piattaforma il compito di implementare soluzioni concrete ed efficaci contro tali problemi, che ancora oggi risultano essere davvero poco tollerabili.