Technologie einfach erklärt

Erfolg von Discord und Slack führt zu Malware

Discord Slack Malware Featured

Erfolg hat immer seinen Preis. Die Pandemie hat zu vielen Veränderungen geführt – eine davon ist die Notwendigkeit, elektronisch mit Menschen in Kontakt zu treten, was zum Erfolg von Zoom, Stack, Discord usw. geführt hat. Aber diese Dienste haben jetzt eine größere Chance, gehackt zu werden. Discord und Slack wurden durch ihren Erfolg im vergangenen Jahr zu Werkzeugen für Hacker, um ihre Malware zu verbreiten.

Malware über Discord und Slack

Forscher von Talos, den Sicherheitsexperten von Cisco, veröffentlichten ihre Erkenntnisse über das, was mit diesen sozialen Plattformen während der Pandemie passiert ist. Discord und Slack werden verwendet, um Links zu veröffentlichen, die vertrauenswürdig erscheinen, tatsächlich aber Malware verbreiten. Discord wurde sogar in Malware integriert.

Es ist wichtig zu wissen, dass die Forschung zeigt, dass dies kein Fall einer schwachen App ist und dass Stack oder Discord nicht auf dem Computer oder Gerät des Ziels installiert sein müssen. Hacker nutzen einen Exploit und das Vertrauen eines Ziels.

„Die Leute klicken viel eher auf einen Discord-Link als sie es in der Vergangenheit getan hätten, weil sie es gewohnt sind, dass ihre Freunde und Kollegen Dateien an Discord posten und ihnen einen Link senden“, sagte Nick Biasini, einer der Forscher.

Discord Slack Malware Email

„Jeder nutzt Kollaborations-Apps, jeder hat irgendwie damit zu tun, und die Bösen haben bemerkt, dass sie sie missbrauchen können.“

So beängstigend das auch erscheinen mag, wir wissen, dass es da ist. Wir haben ein so großes Verlangen, mit Menschen in Verbindung zu treten, dass wir unser ganzes Vertrauen in Chat-Apps setzen.

Der am häufigsten verwendete Exploit besteht darin, dass Discord und Slack verwendet werden, um Dateien zu hosten, die geteilt werden. Cisco fand schädliche Dateien, die gehostet wurden. Hacker hatten versucht, neun Spy-Tools mit Fernzugriff zu installieren.

Diese schädlichen Links müssen nicht einmal in Discord oder Slack sein, um Malware zu liefern. Hacker können sich als Ihre Kollegen ausgeben und Sie per E-Mail kontaktieren und so tun, als wären sie Ihre Co-Arbeiter. Cisco stellte einen großen Anstieg bei E-Mail-gestützter Malware im vergangenen Jahr fest.

Andere Sicherheitsforscher haben etwas Ähnliches beobachtet. Zscaler stellte fest, dass sie täglich bis zu zwei Dutzend Varianten von Malware sahen. Falsche Videospiele trugen ebenfalls Discord-Links. Die Hacker stehlen Discord-Authentifizierungstokens, was es ihnen ermöglicht, die Benutzer auf der Plattform zu impersonifizieren.

Discord Slack Malware User

Die Hacker erhalten zudem Unterstützung durch Slack und Discord, die HTTPS-Verschlüsselung nutzen und hochgeladene Dateien komprimieren. Dies macht es schwieriger, die schädlichen Links zu entfernen.

Die Cyberangreifer haben auch einen Exploit auf Discord verwendet, der es Programmierern ermöglicht, einen Kanal auf der Plattform mit App- oder Websiteinformationen zu aktualisieren. Sie nutzen diesen Weg, um diese Informationen an ihren Server zurückzuleiten. Die Aktionen der Hacker sind erneut verborgen, da sie die schädlichen Links in der Kommunikation auf Discord hinzufügen. Dies erschwert es, die Hacking-Operation zu stoppen.

Antwort von Discord und Slack

„Wir arbeiten daran, unsere Prozesse zu verbessern, um es einfacher zu machen, diese Arten von Problemen zu melden, die Art und Weise zu verbessern, wie diese Probleme intern für eine schnellere Priorisierung weitergeleitet werden, und mehr Ressourcen zu widmen, um diesen Missbrauch proaktiv zu identifizieren“, sagte ein Sprecher von Discord.

Auch Slack reagierte und stellte fest, wie viele EXE-Dateien über externe Links seit Februar blockiert wurden. Diese Plattform wurde kürzlich dafür kritisiert, es Benutzern zu leicht gemacht zu haben, andere Benutzer wiederholt zu belästigen.

Biasini sagte, Organisationen sollten einfach Links von Discord blockieren, da legitime Links in dieser Weise ohnehin nicht oft verwendet werden. Für Organisationen, die Discord oder Slack nicht verwenden, sollten sie die Links einfach wie jeden anderen unbekannten Link vermeiden und die Bedrohung durch Malware vollkommen umgehen.

„Es ist der alte Hut: Klicken Sie nicht auf Links von Leuten, die Sie nicht kennen. Wenn Sie nicht wissen, woher das kommt, vertrauen Sie darauf nicht. Wenn es zu schön klingt, um wahr zu sein, ist es wahrscheinlich auch so“, sagte Biasini. „Wenn Sie noch nie auf eine Discord-URL geklickt haben, fangen Sie jetzt nicht damit an.“

Lesen Sie mehr über die jüngste Kritik an Slack, die dazu führte, dass es eine neue Funktion schnell zurücknahm.

Inhalt

  1. Malware über Discord und Slack
  2. Antwort von Discord und Slack
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11