Succesul discordiei și slăbirii duce la malware

Succesul discordiei și slăbirii duce la malware

Succesul vine întotdeauna cu un preț. Pandemia a condus la multe schimbări – una dintre acestea fiind nevoia de a contacta oamenii în mod electronic, ducând la succesul Zoom, Stack, Discord etc. Dar serviciile au acum șanse mai mari de a fi piratate. Discord și Slack au devenit instrumente pentru ca hackerii să-și răspândească malware-ul datorită succesului lor din ultimul an.

Programele malware prin Discord și Slack

Cercetătorii de la Talos, experți în securitate precum Cisco, și-au publicat concluziile ce s-a întâmplat cu aceste platforme sociale în timpul pandemiei. Discord și Slack sunt folosite pentru a publica link-uri care arată de încredere, dar răspândesc de fapt malware. Discordia a fost chiar integrată în malware.

Este important să știm că cercetarea arată că nu este cazul unei aplicații slabe și nici Stack și Discord nu trebuie instalate pe computerul sau dispozitivul țintei. Hackerii folosesc un exploit și încrederea unei ținte.

„Oamenii sunt mult mai predispuși să facă lucruri precum să facă clic pe un link Discord decât ar fi fost în trecut, deoarece sunt obișnuiți să-și vadă prietenii și colegii postând fișiere pe Discord și să le trimită un link”, a spus Nick Biasini cercetatorii.

„Toată lumea folosește aplicații de colaborare, toată lumea are o anumită familiaritate cu ele, iar băieții răi au observat că le pot abuza”.

Oricât de înfricoșător ar părea, știm că este acolo. Am avut o asemenea dorință de a ne conecta cu oamenii, ne punem toată încrederea în aplicațiile de chat.

Exploit-ul folosit cel mai des este atunci când Discord și Slack sunt utilizate pentru a găzdui fișiere care sunt partajate. Cisco a găsit fișiere rău intenționate găzduite. Hackerii încercaseră să instaleze nouă instrumente de spionaj cu acces la distanță.

Aceste link-uri rău intenționate nici măcar nu trebuie să fie în Discord sau Slack pentru a livra malware. Hackerii îți pot identifica colegii și te pot contacta prin e-mail și se pot preface colegul tău de muncă. Cisco a înregistrat o creștere semnificativă a malware-ului livrat prin e-mail în ultimul an.

Alți cercetători în domeniul securității au văzut cam același lucru. Zscaler a observat că au văzut până la două duzini de variante de malware în fiecare zi. Jocurile video false purtau și linkuri Discord. Hackerii fură jetoane de autentificare Discord, iar acest lucru le permite să suplinească identitatea utilizatorilor de pe platformă.

Discord Slack Utilizator de malware

Ajutând hackerii să iasă, Slack și Discord utilizează criptarea HTTPS și comprimă fișierele încărcate. Acest lucru face mai dificilă eliminarea legăturilor rău intenționate.

Atacatorii cibernetici au folosit, de asemenea, un exploit pe Discord care permite programatorilor să actualizeze un canal de pe platformă cu informații despre aplicație sau site-ul web. Ei folosesc această cale pentru a retransmite aceste informații către serverul lor. Acțiunile hackerilor sunt din nou ascunse, deoarece adaugă link-uri rău intenționate în comunicarea pe Discord. Îngreunează tragerea operațiunii de hacking în jos.

Discordie și răspuns slab

„Lucrăm pentru a ne îmbunătăți procesele pentru a face mai ușoară raportarea acestor tipuri de probleme, pentru a îmbunătăți modul în care aceste probleme sunt direcționate intern pentru o triatare mai rapidă și dedicăm mai multe resurse identificării proactive a acestui tip de abuz”, a spus un purtător de cuvânt al Discord.

Slack a răspuns și el, observând câte fișiere exe prin link-uri externe le-a blocat din februarie, acea platformă a fost criticată recent pentru că le-a fost ușor utilizatorilor să hărțuiască alți utilizatori în mod repetat.

Biasini a spus că organizațiile ar trebui să blocheze doar legăturile de la Discord, întrucât oricum nu sunt utilizate legături legitime atât de des. Pentru organizațiile care nu folosesc nici măcar Discord sau Slack, ar trebui să evite legăturile ca orice alt link necunoscut și să ocolească cu totul amenințarea malware-ului.

„Este același lucru vechi: nu faceți clic pe linkuri de la persoane pe care nu le cunoașteți. Dacă nu știți de unde a venit acest lucru, nu cumpărați în el. Dacă sună prea bine pentru a fi adevărat, probabil că este ”, a spus Biasini. „Dacă nu ați făcut niciodată clic pe o adresă URL Discord, nu începeți acum.”

Citiți mai multe despre criticile recente aduse lui Slack, care l-au determinat să elimine rapid o nouă funcție.

Scroll to Top