Succesul discordiei și slăbirii duce la malware

O sucesso do Discord e do Slack leva ao malware

O sucesso sempre tem um preço. A pandemia levou a muitas mudanças – uma delas é a necessidade de chegar às pessoas eletronicamente, levando ao sucesso do Zoom, Stack, Discord, etc. Mas os serviços agora têm uma chance maior de serem hackeados. O Discord e o Slack se tornaram ferramentas para os hackers espalharem seu malware devido ao seu sucesso no ano passado.

Malware através do Discord e Slack

Pesquisadores da Talos, os especialistas em segurança da Cisco, publicaram suas descobertas em o que aconteceu com essas plataformas sociais durante a pandemia. O Discord e o Slack estão sendo usados ​​para publicar links que parecem confiáveis, mas na verdade estão espalhando malware. O Discord foi até integrado ao malware.

É importante saber que a pesquisa mostra que este não é o caso de um aplicativo fraco e nem o Stack nem o Discord precisam ser instalados no computador ou dispositivo de destino. Os hackers estão usando um exploit e a confiança de um alvo.

“As pessoas estão muito mais propensas a fazer coisas como clicar em um link do Discord do que no passado porque estão acostumadas a ver seus amigos e colegas postando arquivos no Discord e enviando-lhes um link”, disse Nick Biasini, um dos Os pesquisadores.

“Todos estão usando aplicativos de colaboração, todos têm alguma familiaridade com eles e os bandidos perceberam que podem abusar deles”.

Por mais assustador que pareça, sabemos que está lá. Tínhamos tanta vontade de nos conectar com as pessoas que colocamos toda a nossa confiança nos aplicativos de bate-papo.

O exploit usado com mais frequência é quando o Discord e o Slack são usados ​​para hospedar arquivos que estão sendo compartilhados. A Cisco encontrou arquivos maliciosos hospedados. Os hackers tentaram instalar nove ferramentas espiões de acesso remoto.

Esses links maliciosos nem precisam estar no Discord ou no Slack para entregar malware. Os hackers podem se passar por seus colegas e entrar em contato com você por e-mail e fingir ser seu colega de trabalho. A Cisco observou um grande aumento no malware entregue por e-mail no ano passado.

Outros pesquisadores de segurança viram quase a mesma coisa. Zscaler observou que eles viram até duas dúzias de variantes de malware todos os dias. Os videogames falsos também traziam links do Discord. Os hackers roubam tokens de autenticação do Discord, e isso permite que eles se façam passar por usuários na plataforma.

Usuário de malware Discord Slack

Ajudando os hackers, o Slack e o Discord utilizam criptografia HTTPS e compactam os arquivos carregados. Isso torna mais difícil remover os links maliciosos.

Os ciberataques também usaram um exploit no Discord que permite aos programadores atualizar um canal na plataforma com informações de aplicativos ou sites. Eles usam essa via para retransmitir essas informações de volta ao servidor. As ações dos hackers são novamente ocultadas, pois eles adicionam os links maliciosos na comunicação no Discord. Isso torna mais difícil interromper a operação de hacking.

Discord and Slack Response

“Estamos trabalhando para aprimorar nossos processos para tornar mais fácil relatar esses tipos de problemas, melhorar a maneira como esses problemas são encaminhados internamente para uma triagem mais rápida e dedicar mais recursos para identificar proativamente esse tipo de abuso”, disse um porta-voz da Discord.

O Slack também respondeu, observando quantos arquivos exe por meio de links externos ele havia bloqueado desde fevereiro. Essa plataforma foi recentemente criticada por tornar mais fácil para os usuários assediar outros usuários repetidamente.

Biasini disse que as organizações deveriam apenas bloquear links do Discord, já que links legítimos não são usados ​​com frequência dessa maneira. Para organizações que nem usam Discord ou Slack, eles devem apenas evitar os links como qualquer outro link desconhecido e ignorar a ameaça de malware por completo.

“É a mesma coisa de sempre: não clique em links de pessoas que você não conhece. Se você não sabe de onde veio isso, não acredite. Se parece bom demais para ser verdade, provavelmente é ”, disse Biasini. “Se você nunca clicou em um URL do Discord antes, não comece agora.”

Leia mais sobre as críticas recentes ao Slack, que o levaram a remover rapidamente um novo recurso.