Успех Discord и Slack ведет к вредоносному ПО

Рекомендуемое вредоносное ПО Discord Slack

Успех всегда имеет цену. Пандемия привела ко многим изменениям, одно из которых - необходимость связаться с людьми в электронном виде, что привело к успеху Zoom, Stack, Discord и т. Д. Но теперь у сервисов больше шансов быть взломанными. Discord и Slack стали инструментами хакеров для распространения своего вредоносного ПО благодаря их успеху в прошлом году.

Вредоносное ПО через Discord и Slack

Исследователи Talos, эксперты по безопасности как Cisco, опубликовали свои выводы о том, что произошло с этими социальными платформами во время пандемии. Discord и Slack используются для публикации ссылок, которые выглядят заслуживающими доверия, но на самом деле распространяют вредоносное ПО. Discord даже был интегрирован во вредоносное ПО.

Важно знать, что исследования показывают, что это не относится к слабым приложениям, и ни Stack, ни Discord не нужно устанавливать на целевой компьютер или устройство. Хакеры используют эксплойт и доверие цели.

"Люди с большей вероятностью будут делать такие вещи, как нажатие на ссылку Discord, чем они были бы в прошлом, потому что они привыкли видеть, как их друзья и коллеги отправляют файлы в Discord и отправляют им ссылку", - сказал Ник Биазини, один из исследователи.

Электронная почта Discord Slack о вредоносном ПО

"Все используют приложения для совместной работы, все знакомы с ними, и плохие парни заметили, что они могут злоупотреблять ими".

Как бы страшно это ни казалось, мы знаем, что это есть. У нас было такое желание общаться с людьми, мы полностью доверяем чат-приложениям.

Чаще всего используется эксплойт, когда Discord и Slack используются для размещения файлов, к которым предоставляется общий доступ. Cisco обнаружила размещенные вредоносные файлы. Хакеры пытались установить девять шпионских инструментов удаленного доступа.

Эти вредоносные ссылки даже не обязательно должны быть в Discord или Slack для доставки вредоносного ПО. Хакеры могут выдавать себя за ваших коллег, обращаться к вам по электронной почте и притворяться вашим коллегой. В Cisco за последний год наблюдался значительный рост количества вредоносных программ, доставляемых по электронной почте.

Другие исследователи безопасности наблюдали примерно то же самое. Zscaler отмечает, что каждый день они видят до двух десятков вариантов вредоносного ПО. Поддельные видеоигры также содержали ссылки на Discord. Хакеры крадут токены аутентификации Discord, что позволяет им выдавать себя за пользователей на платформе.

Пользователь вредоносного ПО Discord Slack

Помогая хакерам, Slack и Discord используют шифрование HTTPS и сжимают загруженные файлы. Это затрудняет удаление вредоносных ссылок.

Кибер-злоумышленники также использовали эксплойт в Discord, который позволяет программистам обновлять канал на платформе с помощью информации о приложении или веб-сайте. Они используют эту возможность для передачи этой информации обратно на свой сервер. Действия хакеров снова скрываются, поскольку они добавляют вредоносные ссылки в сообщения в Discord. Это затрудняет выполнение операции взлома.

Discord и Slack Response

"Мы работаем над усовершенствованием наших процессов, чтобы упростить сообщение о таких проблемах, улучшить способ внутренней маршрутизации этих проблем для более быстрой сортировки и выделить больше ресурсов для упреждающего выявления такого типа злоупотреблений", - сказал представитель Discord.

Slack также ответил, отметив, сколько exe-файлов через внешние ссылки он заблокировал с февраля. Эту платформу недавно раскритиковали за то, что она упрощает пользователям неоднократное преследование других пользователей.

Биазини сказал, что организациям следует просто блокировать ссылки из Discord, поскольку законные ссылки в любом случае используются не так часто. Организации, которые даже не используют Discord или Slack, должны просто избегать ссылок, как любые другие неизвестные ссылки, и полностью избегать угрозы вредоносного ПО.

"То же самое: не переходите по ссылкам от людей, которых вы не знаете. Если вы не знаете, откуда это взялось, не покупайтесь на это. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть ", - сказал Биазини. "Если вы никогда раньше не переходили по URL в Discord, не начинайте".

Узнайте больше о недавней критике Slack, которая заставила его быстро удалить новую функцию.