มีการพบเห็นกลุ่มนักขุดสร้าง โฆษณา และขายมัลแวร์และแรนซัมแวร์หลายสายพันธ์บน Discord เพื่อหารายได้ค่าขนมสำหรับตัวเอง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Avast เพิ่งค้นพบเซิร์ฟเวอร์ Discord ที่กลุ่มแฮ็กเกอร์กำลังพูดคุยกันเกี่ยวกับการสร้าง อัปเดต และขายตระกูลมัลแวร์ เช่น Lunar, Snatch และ/หรือ Rift
เมื่อตรวจสอบการอภิปรายอย่างใกล้ชิดแล้ว นักวิจัยสรุปว่ากลุ่มนี้ประกอบด้วยผู้เยาว์เป็นหลัก เนื่องจากพวกเขาเอาแต่พูดถึงพ่อแม่และครูของพวกเขา ในขณะที่ดูถูกเหยียดหยามกันตามวัยต่างๆ
หากต้องการเข้าร่วมกลุ่มและกลายเป็นผู้ใช้มัลแวร์ในฐานะบริการ คุณต้องจ่ายค่าธรรมเนียมซึ่งแตกต่างกันไประหว่าง 5 ถึง 25 ยูโร Avast กล่าวว่ามีบัญชีมากถึง 100 บัญชีที่ชำระเงินเพื่อเข้าถึงกลุ่ม
การหลอกลวงและการหลอกลวง
กลุ่มดังกล่าวสร้างและทำการตลาดมัลแวร์ประเภทต่างๆ รวมถึงมัลแวร์ที่มีความสามารถในการขโมยรหัสผ่าน ผู้ขโมยข้อมูล มัลแวร์ที่สามารถขุด cryptocurrencies ต่างๆ สำหรับผู้โจมตี และในบางกรณีอาจเรียกใช้การโจมตีด้วยแรนซัมแวร์
เมื่อพูดถึงการแจกจ่ายมัลแวร์ กระบวนการนี้มีมาตรฐานไม่มากก็น้อยโดยมีการบิดเบี้ยวเล็กน้อย นักต้มตุ๋นสร้างวิดีโอ YouTube สาธิตการแคร็กสำหรับซอฟต์แวร์เชิงพาณิชย์หรือเกมคอมพิวเตอร์ยอดนิยม และรวมลิงก์ดาวน์โหลดสำหรับแคร็กปลอมในคำอธิบาย
เพื่อช่วยเสริมความน่าเชื่อถือ สมาชิกคนอื่นๆ ของกลุ่ม Discord ได้เพิ่มความคิดเห็นลงในวิดีโอ โดยขอบคุณผู้เขียนสำหรับการสนับสนุนและ "ยืนยัน" ว่าไฟล์ในลิงก์ดาวน์โหลดนั้นถูกต้องตามกฎหมาย
ตามความเห็นของ Avast สิ่งนี้น่ากลัวกว่าการใช้บอทเพื่อเพิ่มความคิดเห็น เนื่องจากแทบจะเป็นไปไม่ได้เลยที่จะตรวจพบการฉ้อโกงเมื่อบัญชีของแท้รองรับวิดีโอ
การแพร่กระจายแรนซัมแวร์ ผู้ขโมยข้อมูล และมัลแวร์อื่นๆ อาจเป็นแนวทางปฏิบัติที่ผิดกฎหมายและมุ่งร้าย แต่สำหรับกลุ่มนี้ ในหลายกรณี Avast สรุปว่าทั้งหมดนี้เป็นเรื่องตลก
