Discord作为一款免费网络通话非常受人们的欢迎，但与此同时也已经成为了垃圾邮件传播远程访问木马（RATs）的工具。日前，赛门铁克的安全研究人员称他们已经发现了几个十分活跃的垃圾邮件活动，并且注意到很多Discord的信息已经被删除。

事实上，Discord成为垃圾邮件发送者的目标时完全不值得惊讶，并且大家也在逐渐发现由于免费网络电话聊天的便利性使得它允许玩家可以和游戏中的团队举行会议进行交流，因而变得非常流行。

当然，恶意软件作者去针对游戏社区也是老生常谈了。根据最近趋势科技的报告，在大多数情况下这些恶意软件的目的是通过窃取你的账号来进行交易，特别是其中一些游戏货币或者装备甚至会被拿到黑市上进行拍卖。

聊天垃圾来自于NanoCore, njRAT, 或者Spyat

那些聊天垃圾很可能来自NanoCore, njRAT, 或者Spyat。

研究人员说，垃圾邮件发送者一般会使用两种方法：一种是创建一个Discord服务然后邀请用户加入频道，另外一种是加入一个频道然后将恶意连接发到主聊天窗口。

大多数情况下这些恶意链接都会指向打包在远程访问木马上的恶意软件，最常见的是payload是NanoCore，作为一款非常流行的payload，它的源代码在2015年曾经泄露过。

其实NanoCore不仅仅是被用在Discord的聊天室，其基本上每天、每月、每年都十分活跃。在研究人员的最新研究中发现，NanoCore被用来伪装成一个订单来针对一些企业。总体来说它是一个非常受欢迎的payload，可以被攻击者用来进行各种各样的攻击。