Succesul discordiei și slăbirii duce la malware

Il successo di Discord e Slack porta a malware

Il successo ha sempre un prezzo. La pandemia ha portato a molti cambiamenti, uno di questi è la necessità di raggiungere le persone elettronicamente, portando al successo di Zoom, Stack, Discord, ecc. Ma i servizi ora hanno maggiori possibilità di essere violati. Discord e Slack sono diventati strumenti per gli hacker per diffondere il loro malware a causa del loro successo lo scorso anno.

Malware attraverso Discord e Slack

I ricercatori di Talos, esperti di sicurezza come Cisco, hanno pubblicato i loro risultati su cosa è successo a queste piattaforme sociali durante la pandemia. Discord e Slack vengono utilizzati per pubblicare collegamenti che sembrano affidabili ma in realtà diffondono malware. Discord è stato persino integrato nel malware.

È importante sapere che la ricerca mostra che questo non è il caso di un’app debole e che né Stack né Discord devono essere installati sul computer o sul dispositivo di destinazione. Gli hacker utilizzano un exploit e la fiducia di un obiettivo.

“Le persone sono molto più propense a fare cose come fare clic su un collegamento Discord rispetto a quanto avrebbero fatto in passato perché sono abituate a vedere i loro amici e colleghi che pubblicano file su Discord e inviano loro un collegamento”, ha affermato Nick Biasini, uno dei i ricercatori.

“Tutti usano app di collaborazione, tutti hanno una certa familiarità con loro e i cattivi hanno notato che possono abusarne.”

Per quanto spaventoso possa sembrare, sappiamo che è lì. Abbiamo avuto un tale desiderio di entrare in contatto con le persone, stiamo riponendo tutta la nostra fiducia nelle app di chat.

L’exploit utilizzato più spesso è quando Discord e Slack vengono utilizzati per ospitare i file condivisi. Cisco ha rilevato file dannosi ospitati. Gli hacker avevano tentato di installare nove strumenti spia di accesso remoto.

Questi collegamenti dannosi non devono nemmeno essere in Discord o Slack per fornire malware. Gli hacker possono impersonare i tuoi colleghi e contattarti via e-mail e fingere di essere il tuo collega. Cisco ha registrato un notevole aumento del malware inviato tramite posta elettronica nell’ultimo anno.

Altri ricercatori di sicurezza hanno visto più o meno la stessa cosa. Zscaler ha notato di aver visto fino a due dozzine di varianti di malware ogni giorno. Anche i videogiochi falsi trasportavano collegamenti Discord. Gli hacker rubano i token di autenticazione Discord e questo consente loro di impersonare gli utenti sulla piattaforma.

Utente di Discord Slack Malware

Aiutando gli hacker, Slack e Discord utilizzano la crittografia HTTPS e comprimono i file caricati. Ciò rende più difficile rimuovere i collegamenti dannosi.

I cyber criminali hanno anche utilizzato un exploit su Discord che consente ai programmatori di aggiornare un canale sulla piattaforma con informazioni sull’app o sul sito web. Usano questa strada per ritrasmettere tali informazioni al loro server. Le azioni degli hacker vengono nuovamente nascoste, poiché aggiungono collegamenti dannosi nella comunicazione su Discord. Rende più difficile arrestare l’operazione di hacking.

Discordia e risposta allentata

“Stiamo lavorando per migliorare i nostri processi per rendere più facile segnalare questi tipi di problemi, migliorare il modo in cui questi problemi vengono instradati internamente per un triage più rapido e dedicare più risorse all’identificazione proattiva di questo tipo di abuso”, ha affermato un portavoce di Discord.

Anche Slack ha risposto, notando quanti file exe tramite collegamenti esterni aveva bloccato da febbraio. Quella piattaforma è stata recentemente criticata per aver reso facile agli utenti molestare ripetutamente altri utenti.

Biasini ha affermato che le organizzazioni dovrebbero semplicemente bloccare i collegamenti da Discord, poiché i collegamenti legittimi non vengono utilizzati così spesso in quel modo. Per le organizzazioni che non utilizzano nemmeno Discord o Slack, dovrebbero semplicemente evitare i collegamenti come qualsiasi altro collegamento sconosciuto e aggirare del tutto la minaccia del malware.

“È la stessa vecchia roba: non fare clic sui link di persone che non conosci. Se non sai da dove proviene, non crederci. Se sembra troppo bello per essere vero, probabilmente lo è “, ha detto Biasini. “Se non hai mai fatto clic su un URL Discord prima, non iniziare ora.”

Ulteriori informazioni sulle recenti critiche a Slack, che lo hanno portato a rimuovere rapidamente una nuova funzionalità.

Torna su