Dian Kusumo
Usai mengetahui adanya malware tersebut, para peneliti menginformasikan kepada tim dukungan Discord terkait berbagai cara untuk mengeksploitasi berbagai fitur platform, salah satunya adalah kelompok malware baru tersebut.
"Namun, terlepas dari berbagai upaya kami, kami tidak mendapatkan tanggapan yang pasti dari Discord," tutur mereka pada sebuah postingan blog.
Para peneliti keamanan mengamati 2.390 repositori publik di GitHub dengan malware Discord serta mendapati 44,5% merupakan malware independen, kebanyakan tertulis pada Python. 20,5% lainnya ditulis dalam JavaScript serta menggunakan teknik injeksi dalam menargetkan Discord.
"Vare adalah contoh sempurna bagaimana repositori yang tersedia untuk umum digunakan untuk membantu mempersenjatai kelompok kejahatan siber dan bagaimana penyerang dapat memanfaatkan infrastruktur Discord dengan jahat," ucap para peneliti.
(DKH)
