Как защитить дискорд сервер от хакеров
Бот, предназначенный для защиты Discord сервера. Анти краш, анти рейд, анти спам.
Crash Protect — удобный и многофункциональный бот для защиты Discord сервера от рейдов, спама и краша (уничтожения). О его возможностях можно прочитать в документации.
💀 Защита от краша
Защиту сервера от краша настраивать не нужно — просто поместите роль бота как можно выше. Crash Protect автоматически выгонит того, кто начнёт удалять каналы и роли и восстановит их.
📋 Белый список
Если на сервере есть доверенный пользователь, помогающий вам, то стоит занести его в белый список. Тогда боту будет наплевать на все его действия — создание/удаление каналов и ролей, а также на бан участников. Владелец сервера может занести пользователя или бота командой cp!wl add (@участник | ID) , а также удалить — cp!wl remove (@участник | ID) .
✋ Защита от рейдов
Это довольно полезная функция, позволяющая ограничить число присоединённых участников за определённый промежуток времени. Других бот будет выгонять с сервера. Для настройки присутствует команда cp!antiraid .
🚩 Защита ролей
Данная функция позволяет защитить общедоступные роли (роли, которые имеют более 75% участников на сервере) от изменения прав. Для включения присутствует команда cp!role_protect on . Бот будет игнорировать владельца сервера, а также пользователей и ботов из белого списка.
👮 Модерация
Неотъемлемая часть любого бота для защиты Discord сервера. Crash Protect умеет выдавать предупреждения, заглушать, выгонять и банить участников, в том числе и на время. Можно устанавливать наказания за предупреждения — всё гибко настраивается.
🛡️ Автомодерация
Бот умеет защищать от спама (ссылок-приглашений и флуда). Данная функция имеет гибкую настройку — команды cp!antiinvite и cp!antiflood помогут. Настройте наказания, укажите игнорируемые каналы и роли — всё в ваших руках.
💾 Резервные копии
Они позволяют сохранить сервер (его название, каналы, категории и роли с сохранением позиции, прав и настроек), чтобы в случае чрезвычайной ситуации можно было его загрузить. Также вы можете настроить автоматическое сохранение, чтобы после глобального обновления сервера всё было записано. Управлять резервными копиями может только владелец сервера.
Это не все возможности бота Crash Protect. Прочитайте документацию, чтобы узнать больше.
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
За шесть лет с момента запуска чат- и VOIP-сервиса Discord он стал популярным инструментом для создания сообществ по интересам, особенно среди геймеров. Но, как и любую другую платформу с пользовательским контентом, Discord можно использовать для вредоносной активности. Широкие возможности кастомизации Discord также позволяют атаковать обычных пользователей как внутри чат-сервера, так и за его пределами. В недавних исследованиях безопасности Discord раскрыто сразу несколько сценариев кибератак, связанных с чат-сервисом. Давайте разберемся, какие из них могут быть по-настоящему опасны для пользователей — и как от них можно защититься.
Распространение вирусов через Discord
Начнем с самой очевидной угрозы: через Discord распространяются вредоносные файлы. В свежем исследовании было выявлено несколько десятков типов зловредов. Очевидной угрозой это является просто потому, что каждый загружаемый в Discord файл получает постоянный URL вот такого вида:
В большинстве случаев файл может свободно скачать любой обладатель этой ссылки. Естественно, злоумышленники пытаются этим воспользоваться.
Исследование описывает практический пример атаки: поддельный сайт, предлагающий скачать клиент для веб-конференций Zoom. Дизайн сайта копирует оригинал, а сам вредоносный файл как раз загружен на сервер Discord. Так злоумышленники пытаются избежать ограничений по загрузке файлов из сомнительных источников. Ставка делается на то, что серверы популярного приложения, которым пользуются миллионы людей, с меньшей вероятностью будут заблокированы защитными решениями.
Насколько данный вредоносный «лайфхак» очевиден, настолько же понятны и средства борьбы с ними. Качественные защитные решения не определяют опасность файла только по тому, откуда он загружается. Решения «Лаборатории Касперского» сначала определят вредоносную функциональность при первой же попытке загрузки файла, а затем через облачную систему безопасности сообщат всем остальным пользователям, что такой файл лучше не загружать.
Неправомерное использование — проблема всех сервисов, позволяющих загружать пользовательский контент. На бесплатных хостингах создают фишинговые страницы, через обменники файлов распространяют троянов, шлют спам через службы заполнения форм и так далее. Владельцы большинства таких платформ с переменным успехом борются с вредоносным использованием.
Разработчикам Discord явно стоит перенять какие-то базовые средства защиты пользователей. Например, не обязательно делать файлы, используемые внутри конкретного чат-сервера, доступными всему миру. Также наверняка стоит проверять и автоматически блокировать известное вредоносное ПО. В любом случае это наименее экзотическая проблема Discord, бороться с которой можно так же, как с любым другим методом распространения зловредов. Но есть и более специфические угрозы.
Зловредные боты
Другое свежее исследование показывает, как легко эксплуатировать систему ботов в Discord. Бот так или иначе расширяет функциональность чат-сервера. Возможности кастомизации собственных чатов в Discord — широчайшие, что позволяет их использовать во вредоносных целях. Один из примеров такого зловреда был недавно опубликован (и достаточно оперативно удален) на Github: пользуясь преимущественно возможностями программного интерфейса Discord, автор смог выполнить произвольный код на компьютере пользователя. Выглядеть это может примерно так:
Демонстрация запуска вредоносным чат-ботом произвольной программы на компьютере пользователя после получения команды через чат в Discord. Источник
В одном из вариантов атаки вредоносный код в том числе умеет перезапускаться после перезагрузки компьютера, используя для этого установленный на компьютере клиент Discord. Такую заразу можно запросто подцепить после установки бота из сомнительного источника.
Авторы этого исследования также рассмотрели и другой сценарий вредоносного применения Discord, в котором даже не важно, установлен у пользователя клиент Discord или нет. В этом сценарии вредоносная программа использует чат-сервис для коммуникации. Благодаря открытому API, простой регистрации и шифрованию данных, на базе Discord достаточно легко и удобно организовать передачу бэкдором организатору атаки данных о зараженной системе и получение в ответ команд на выполнение кода, загрузку других вредоносных модулей и так далее.
Подобный сценарий выглядит достаточно опасным, так как значительно упрощает работу злоумышленников: им не надо создавать собственный интерфейс коммуникации с зараженными компьютерами, достаточно воспользоваться готовым решением. Заодно несколько усложняется обнаружение подобной вредоносной активности: «снаружи» коммуникация бэкдора с его оператором выглядит как обычная активность пользователя в популярном чате.
Защита для геймеров
Хотя приведенные выше примеры угроз опасны для всех пользователей Discord, выводы нужно сделать прежде всего тем, кто активно использует Discord как надстройку для компьютерных игр — для общения голосом и текстом, стриминга, сбора геймерской статистики и так далее. Поскольку этот вариант использования Discord предполагает серьезную кастомизацию, есть риск найти и установить какое-нибудь зловредное расширение.
Дополнительную опасность представляет расслабленная атмосфера «тут все свои», которая повышает эффективность социальной инженерии: легко поддаться на уловки злоумышленников, когда ты вроде бы находишься в чатике лучших друзей. Мы рекомендуем соблюдать в Discord такую же цифровую гигиену, как в «обычном» вебе: не кликать на подозрительные ссылки, не скачивать непонятные файлы, проверять слишком вкусные, чтобы оказаться правдой, предложения, не передавать личную информацию и уж тем более — номера кредитных карт.
Что касается разобранных выше троянов и бэкдоров, как прямо связанных с Discord, так и просто распространяемых через него, то они принципиально не отличаются от другого вредоносного ПО. Для эффективной защиты от них достаточно использовать надежный антивирус, не выключать его во время игр и внимательно относиться к его рекомендациям. И особенно — при установке любого софта, включая добавление ботов в чат-сервер.
О производительности можно не переживать: например, наши защитные решения имеют специальный игровой режим, который сводит к минимуму потребление ресурсов компьютера без существенного ущерба для качества защиты.
Защищаем аккаунт Discord от угона, скрываемся от спамеров и берем под контроль уведомления.
Гонять с друзьями в CS:GO или Apex Legends веселее, если все сидят в одном мессенджере: шутки в процессе прохождения, тематические чаты и стриминг для друзей — это часть игрового процесса. Если вы большой любитель онлайн-игр, то наверняка уже пользуетесь Discord, который за несколько лет стал каналом связи для геймеров по умолчанию. У некоторых игр и игровых платформ есть свои Discord-серверы, где можно найти тиммейтов, обратиться в техподдержку или просто початиться.
Как обычно, в большие сообщества подтягиваются не только увлеченные общей идеей люди, но и мошенники, спамеры, хейтеры и тролли. Они могут испортить удовольствие от игры или общения в Discord, если заранее не позаботиться о настройках безопасности и приватности. Давайте разберемся, как правильно сконфигурировать мессенджер.
Где найти настройки безопасности и приватности в Discord
Все нужные нам параметры собраны в меню Настройки пользователя, которое откроется, если нажать на значок шестеренки под списком друзей и чатов.
Как защитить аккаунт Discord от угона
В первую очередь разберемся с безопасностью учетной записи. Если у вас простой пароль, задайте новый — желательно очень длинный. Также поможет, если в нем будут цифры, заглавные буквы и спецсимволы, но длина имеет наибольшее значение. О том, как придумать хороший пароль, у нас есть отдельный пост.
Чтобы поменять пароль в Discord на компьютере:
- Зайдите в раздел Моя учетная запись.
- Нажмите Изменить пароль.
- Введите старый пароль, а затем новый.
- Нажмите Сохранить.
В мобильном приложении путь отличается:
- Свайпаем текущий чат вправо, в нижнем меню жмем на свой аватар.
- Выбираем раздел Учетная запись (iOS) или Моя учетная запись (Android).
- Жмем Изменить пароль.
- Вводим старый и новый пароль.
- Жмем Сохранить.
Теперь взломать ваш аккаунт будет не так просто!
Как настроить двухфакторную аутентификацию в Discord
Чтобы не оставить киберпреступникам шансов, включите в Discord двухфакторную аутентификацию. Тогда при входе в аккаунт мессенджер будет запрашивать одноразовый код из специального приложения-аутентификатора, например Authy, Google Authenticator или «Яндекс.Ключ». Его придется установить на смартфон или планшет, но такая программа может пригодиться и для защиты других аккаунтов.
- В разделе Моя учетная запись нажмите Включить двухфакторную аутентификацию.
- Запустите приложение-аутентификатор и просканируйте QR-код с экрана или введите код вручную.
- В поле Войти с вашим кодом введите шесть цифр, которые выдаст аутентификатор, и нажмите кнопку Активировать.
Готово, защита апнулась! Чтобы подстраховаться, добавьте номер телефона и сохраните резервные коды. Они пригодятся, если приложения-аутентификатора не будет под рукой.
Если вы сидите в Discord cо смартфона или планшета:
- В разделе Учетная запись (в iOS) или Моя учетная запись (в Android) нажмите Включить двухфакторную аутентификацию.
- Нажмите Далее, скопируйте код из Discord и запустите приложение-аутентификатор.
- Введите код из приложения-аутентификатора в Discord.
Как избавиться от спамеров в Discord
Теперь сделаем общение в мессенджере более комфортным. Чтобы спамеры и прочие сомнительные личности не ломились в личку с заманчивыми предложениями, разберитесь с настройками конфиденциальности и установите подходящий уровень социофобии.
Этот вариант заставляет искусственный интеллект Discord сканировать все входящие картинки и блокировать мусор. Если же у вас в друзьях проверенные люди, можно выбрать вариант Мои друзья хорошие — тогда ИИ будет пропускать послания от них.
А чтобы кто попало не напрашивался в друзья, в разделе под логичным названием Кто может добавлять вас в друзья обозначьте группы тех, от кого вы готовы принимать заявки. Спойлер: вариант Все повышает шансы нарваться на спам во входящих.
Как избавиться от лишних уведомлений в Discord
Уведомления могут быть очень назойливыми, особенно когда дело касается мессенджеров. Discord в этом смысле ведет себя более-менее прилично, но и ему настройка уведомлений не помешает.
Пока вы сидите за компьютером, Discord не дублирует уведомления на планшете или смартфоне. Однако если вы продолжительное время ничего не делаете в десктопной версии, то оповещения будут приходить и на мобильных устройствах. Вы можете решить, когда мессенджер должен переключиться на мобильные уведомления. Для этого в секции Тайм-аут бездействия для push-уведомлений выберите из выпадающего меню подходящий интервал.
На телефоне настройки немного другие:
- В настройках аккаунта найдите секцию Настройки приложения.
- Нажмите Уведомления.
- Отключите опцию Получайте уведомления в Discord, если не хотите получать оповещения внутри мессенджера.
- Если хотите всегда быть на связи с тиммейтами, включите опцию Получайте уведомления за пределами Discord.
Если вас раздражают мигающий индикатор на телефоне, вибрация или звуковые оповещения, в Android включите опции Отключить индикатор уведомлений, Отключить вибрацию при уведомлении и Выключить звуки.
Как сохранить приватность в Discord
Как отключить персонализацию в Discord
Разработчики Discord не скрывают, что собирают данные о вас и ваших привычках, чтобы улучшать работу программы. Если вам это не очень нравится, можно ограничить сбор и использование данных мессенджером. Для этого:
- Откройте раздел Конфиденциальность.
- Найдите секцию Как мы используем ваши данные и отключите опции:
- Использование данных для улучшения Discord
- Использование данных для персонализации опыта использования Discord
- Разрешить Discord отслеживать использование экранного диктора. Обратите внимание: этого пункта нет в Android-версии мессенджера.
Как узнать, какие данные собирает Discord
Учтите, что Discord в любом случае будет собирать информацию о вас. Чтобы посмотреть, какие данные хранит мессенджер, и скачать их на случай блокировки аккаунта, можно запросить у мессенджера файл с архивом личных сведений. Для этого:
Ссылка на архив через некоторое время придет на вашу электронную почту.
Как скрыть личную информацию от других сервисов
Помимо самого мессенджера вашими данными могут интересоваться сторонние сервисы, которые вы подключили к Discord. А мессенджер, в свою очередь, может кое-что подсмотреть у них. Если такой обмен вам не по нраву, откройте раздел Интеграции и отвяжите аккаунты сервисов, с которыми вы не хотите делиться информацией из Discord.
Как скрыть лишнюю информацию от посторонних
Не всем на сервере нужно знать, во что вы играете прямо сейчас. И не всем зрителям стримов нужно знать все подробности вашего профиля. Чтобы посторонние не увидели лишнего:
- В разделе Игровая активность отключите опцию Отображать в статусе игру, в которую вы сейчас играете.
- В разделе Режим стримера проверьте, включена ли опция Скрывать личную информацию. Она делает ваши данные недоступными для зрителей стрима.
- В том же разделе Режим стримера убедитесь, что включена опция Скрыть ссылки-приглашения. В этом случае тролли со стрима не набегут на ваш сервер в Discord.
Защищайте свои аккаунты
С настройками Discord разобрались — можно играть и общаться с комфортом. А чтобы вам вообще никто не мешал, проверьте для верности настройки Steam и Twitch.
Бесплатный мессенджер Discord сегодня обретает все большую популярность у многих пользователей. Однако комфорт вашего общения может быть нарушен незваными гостями. Однажды при посещении своего профиля, вы обнаружите, что произошли какие-либо изменения, которых вы сами не проводили. Что делать, если взломали Дискорд, какие меры следует предпринять в первую очередь, и как защититься от взлома – читайте далее.
Что делать, если вы обнаружили, что взломали ваш Discord
Причинами такой ситуации могут стать шпионские программы, невнимательность пользователей или слабые места в приложении. Если вы обнаружили, что ваш профиль взломан, то первым делом измените свой пароль, чтобы закрыть повторный доступ взломщику. Для этого выполните следующие шаги:
- Откройте страницу входа в мессенджер.
- На форме авторизации нажмите ссылку «Забыли пароль».
- Впишите свой адрес электронной почты, или номер телефона (если у вас выставлена двухфакторная аутентификация).
- Дождитесь получения кода, а также письма на почтовый ящик.
- Перейдите по ссылке и измените код доступа в аккаунт.
Почему могут взломать аккаунт в Дискорде
Сегодня нередко используются различные методы для того, чтобы взламывать аккаунты. И не всегда безопасность, предусмотренная разработчиками, может спасти от таких ситуаций. Частыми причинами подобных действия являются:
- Использование специальных программ, которые как раз и написаны для взлома, хотя это противозаконно.
- Уязвимость приложения. Самым больным местом мессенджера является вход по QR коду. Хакер отправляет владельцу учетной записи письмо, например информирующее о получении приза, и для его получения, типа требуется отсканировать ваш код. Как только вы это делаете, взломщик получает доступ к вашему аккаунту.
- Невнимательность. Не менее часто причиной взломов является безответственное поведение самих пользователей. Ваши личные данные могут быть просто украдены. После этого запросить восстановление пароля легко через электронную почту.
Обратите внимание! Основная причина взлома – невнимательность юзеров, которые не ставят защиту на свои личные данные.
Что делать для защиты аккаунта Дискорда от взлома
Ваша безопасность, в первую очередь возлагается на вас самих. Поэтому чаще меняйте свой пароль, подключите двухфакторную идентификацию, и внесите необходимые настройки. Мы приведем список рекомендаций, как модно обезопасить свою учетную запись:
Так же вы можете установить параметры безопасности для сервера в Дискорде, который создан вами. В разделе настроек самого сервера перейдите в пункт «Модерация». На уровне проверки пользователей установите «Самый высокий».
Комментарии
мня взломали добовлются постороние люди и отпровляются мошенические собшение с моего акаунта
В условиях пандемии удалённая работа стала спасением для многих компаний. Однако планёрки и стандартные рабочие встречи никто не отменял, потому что вопросы по ходу дела возникают и их надо решать оперативно
На выручку сотрудникам пришли различные сервисы, которые позволяют быстро и удобно общаться большим группам людей. Наиболее популярными стали Zoom, Slack и Discord. Каждый день миллионы человек собирают в этих сервисах групповые чаты и конференции для обсуждения рабочих (не только) моментов. Однако это сделало сервисы желанной целью для злоумышленников.
Вопросы безопасности этих платформ рассмотрел аналитический отдел компании Falcongaze.
Как хакеры могут взломать устройство человека через эти платформы?
На данный момент Zoom является самым популярным сервисом для общения в условиях пандемии. На платформе собираются видеоконференции для различных целей: от совещания по распределению бюджета между отделами компаний до дружеских вечеринок. Популярность привела к тому, что появились Zoom-бомберы — люди, которые заходят в комнату видеоконференции и мешают нормальному взаимодействию между участниками. Например, злоумышленник может включить громкие звуки или контент неприемлемого содержания.
На первый взгляд может показаться, что проблема не такая уж и серьёзная: кто-то просто «гуляет» по чужим конференциям и неуместно шутит. Можно просто удалить человека из чата — и проблема решена. Однако злоумышленники могут и не устраивать свои пранки. Можно просто незаметно подслушать совещание или обсуждение ноу-хау компании, записать это и потом продать информацию. Такой инцидент может привести к серьёзным последствиям.
Вторым очень популярным методом атаки с помощью Zoom является распространение зловредных программ, вшитых в установщик приложения. Например, троян ZAPIZ или бэкдор RevCode WebMonitor RAT просто вшивают в легитимный установщик Zoom и распространяют среди пользователей. Как итог на рабочем столе жертва видит установленное приложение Zoom, но наряду с самой программой устанавливается и вредонос, который может иметь самый различный функционал: от простого сбора информации до изменения и удаления файлов и исполнения компьютером жертвы команд злоумышленников.
Slack
Есть случаи, когда злоумышленники использовали Slack для коммуникации вредоносных программ с командным центром. Хакеры различными методами устанавливали на устройство жертвы бэкдор, который использовал приложение для получения команд и отправки информации злоумышленникам.
Проблема в том, что компании, использующие Slack для коммуникаций, добавляют его в whitelist программ безопасности, что позволяет злоумышленникам беспрепятственно взаимодействовать со своими вредоносами в системе жертвы.
Discord
Discord же часто используется для распространения вредоносного программного обеспечения. Несмотря на то, что создатели платформы активно работают над обнаружением и удалением нежелательных программ с платформы, всех злоумышленников вычислить невозможно.
Почему так происходит?
Основная проблема безопасности, как ни странно, — это не устаревшие антивирусы или файрволы, а пользователи. Если убедить человека что-то скачать и запустить от имени администратора, то ни одна защитная программа не спасёт компьютер от атаки злоумышленников. Поэтому хакеры стараются сделать так, чтобы всё выглядело максимально естественно: вместе с вредоносными программами устанавливается Zoom, бэкдоры используют Slack как доверенное приложение для связи с командным сервером, а сервера Discord могут быть сделаны максимально близко к стилю компании (роли в соответствии с должностями, наполненность текстовых каналов и т.д.).
Читайте также: