Discord ve Slack'in Başarısı Kötü Amaçlı Yazılımlara Yol Açıyor

Le succès de Discord et Slack mène au malware

⌛ Reading Time: 4 minutes

Le succès a toujours un prix. La pandémie a entraîné de nombreux changements – l’un d’entre eux étant la nécessité de contacter les gens par voie électronique, ce qui a conduit au succès de Zoom, Stack, Discord, etc. Mais les services ont désormais plus de chances d’être piratés. Discord et Slack sont devenus des outils permettant aux pirates informatiques de diffuser leurs logiciels malveillants en raison de leur succès de l’année dernière.

Malware via Discord et Slack

Les chercheurs de Talos, les experts en sécurité comme Cisco, ont publié leurs conclusions sur qu’est-il advenu de ces plateformes sociales pendant la pandémie. Discord et Slack sont utilisés pour publier des liens qui semblent fiables mais qui propagent en réalité des logiciels malveillants. Discord a même été intégré à des malwares.

Il est important de savoir que la recherche montre que ce n’est pas le cas d’une application faible, et ni Stack ni Discord n’ont besoin d’être installés sur l’ordinateur ou l’appareil de la cible. Les pirates utilisent un exploit et la confiance d’une cible.

“Les gens sont beaucoup plus susceptibles de faire des choses comme cliquer sur un lien Discord qu’ils ne l’auraient été dans le passé, car ils sont habitués à voir leurs amis et collègues publier des fichiers sur Discord et leur envoyer un lien”, a déclaré Nick Biasini, l’un des les chercheurs.

« Tout le monde utilise des applications de collaboration, tout le monde les connaît un peu et les méchants ont remarqué qu’ils peuvent en abuser. »

Aussi effrayant que cela puisse paraître, nous savons que c’est là. Nous avons eu une telle envie de nous connecter avec les gens, nous mettons toute notre confiance dans les applications de chat.

L’exploit le plus souvent utilisé est lorsque Discord et Slack sont utilisés pour héberger des fichiers partagés. Cisco a trouvé des fichiers malveillants hébergés. Les pirates avaient tenté d’installer neuf outils d’espionnage d’accès à distance.

Ces liens malveillants n’ont même pas besoin d’être dans Discord ou Slack pour diffuser des logiciels malveillants. Les pirates peuvent usurper l’identité de vos collègues et vous contacter par e-mail et prétendre être votre collègue. Cisco a constaté une forte augmentation du nombre de logiciels malveillants envoyés par e-mail au cours de l’année écoulée.

D’autres chercheurs en sécurité ont vu à peu près la même chose. Zscaler a noté qu’ils voyaient jusqu’à deux douzaines de variantes de logiciels malveillants chaque jour. De faux jeux vidéo portaient également des liens Discord. Les pirates volent des jetons d’authentification Discord, ce qui leur permet d’usurper l’identité des utilisateurs sur la plate-forme.

Utilisateur du logiciel malveillant Discord Slack

Pour aider les pirates, Slack et Discord utilisent le cryptage HTTPS et compressent les fichiers téléchargés. Cela rend plus difficile la suppression des liens malveillants.

Les cyber-attaquants ont également utilisé un exploit sur Discord qui permet aux programmeurs de mettre à niveau un canal sur la plate-forme avec des informations sur l’application ou le site Web. Ils utilisent cette avenue pour relayer ces informations vers leur serveur. Les actions des pirates sont à nouveau masquées, car elles ajoutent les liens malveillants en communication sur Discord. Cela rend plus difficile la suppression de l’opération de piratage.

Discorde et réponse lâche

“Nous travaillons à améliorer nos processus pour faciliter le signalement de ces types de problèmes, améliorer la façon dont ces problèmes sont acheminés en interne pour un triage plus rapide et consacrer plus de ressources à l’identification proactive de ce type d’abus”, a déclaré un porte-parole de Discord.

Slack a également répondu, notant le nombre de fichiers exe via des liens externes qu’il avait bloqués depuis février. Cette plate-forme a récemment été critiquée pour avoir permis aux utilisateurs de harceler d’autres utilisateurs à plusieurs reprises.

Biasini a déclaré que les organisations devraient simplement bloquer les liens de Discord, car les liens légitimes ne sont pas utilisés aussi souvent de cette manière de toute façon. Pour les organisations qui n’utilisent même pas Discord ou Slack, elles doivent simplement éviter les liens comme tout autre lien inconnu et contourner complètement la menace des logiciels malveillants.

« C’est la même chose : ne cliquez pas sur les liens de personnes que vous ne connaissez pas. Si vous ne savez pas d’où cela vient, n’y adhérez pas. Si cela semble trop beau pour être vrai, c’est probablement le cas », a déclaré Biasini. “Si vous n’avez jamais cliqué sur une URL Discord auparavant, ne commencez pas maintenant.”

En savoir plus sur les récentes critiques de Slack, qui l’ont amené à supprimer rapidement une nouvelle fonctionnalité.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.