Technologies expliquées simplement

Le succès de Discord et Slack conduit au maliciel

Discord Slack Malware Featured

Le succès a toujours un prix. La pandémie a entraîné de nombreux changements, l’un d’eux étant la nécessité de communiquer avec les gens électroniquement, ce qui a conduit au succès de Zoom, Stack, Discord, etc. Mais ces services ont désormais une plus grande chance d’être piratés. Discord et Slack sont devenus des outils pour les pirates afin de propager leur maliciel en raison de leur succès cette année.

Maliciel à travers Discord et Slack

Des chercheurs de Talos, les experts en sécurité de Cisco, ont publié leurs conclusions sur ce qui est arrivé à ces plateformes sociales pendant la pandémie. Discord et Slack sont utilisés pour publier des liens qui semblent dignes de confiance mais qui propagent en réalité des maliciels. Discord a même été intégré dans des maliciels.

Il est important de savoir que la recherche montre qu’il ne s’agit pas d’une application faible, et que ni Stack ni Discord n’ont besoin d’être installés sur l’ordinateur ou l’appareil de la cible. Les pirates utilisent une faille et la confiance d’une cible.

« Les gens sont beaucoup plus susceptibles de faire des choses comme cliquer sur un lien Discord qu’ils ne l’étaient dans le passé parce qu’ils sont habitués à voir leurs amis et collègues publier des fichiers sur Discord et leur envoyer un lien », a déclaré Nick Biasini, l’un des chercheurs.

Discord Slack Malware Email

« Tout le monde utilise des applications de collaboration, tout le monde en a une certaine familiarité, et les méchants ont remarqué qu’ils peuvent les abuser. »

Aussi effrayant que cela puisse paraître, nous savons que c’est là. Nous avons eu un tel désir de nous connecter avec les gens que nous mettons toute notre confiance dans les applications de chat.

La faille utilisée le plus souvent est lorsque Discord et Slack sont utilisés pour héberger des fichiers qui sont partagés. Cisco a trouvé des fichiers malveillants hébergés. Les pirates avaient essayé d’installer neuf outils espions d’accès à distance.

Ces liens malveillants n’ont même pas besoin d’être dans Discord ou Slack pour infecter. Les pirates peuvent se faire passer pour vos collègues et vous contacter par e-mail en prétendant être votre collègue. Cisco a constaté une forte augmentation des maliciels livrés par e-mail au cours de l’année dernière.

D’autres chercheurs en sécurité ont observé la même chose. Zscaler a noté qu’ils ont vu jusqu’à deux douzaines de variantes de maliciels par jour. De faux jeux vidéo ont également transporté des liens Discord. Les pirates volent les jetons d’authentification Discord, ce qui leur permet de se faire passer pour les utilisateurs sur la plateforme.

Discord Slack Malware User

Aidant les pirates, Slack et Discord utilisent le cryptage HTTPS et compressent les fichiers téléchargés. Cela rend plus difficile la suppression des liens malveillants.

Les cyber-attaquants ont également utilisé une faille sur Discord qui permet aux programmeurs de mettre à niveau un canal sur la plateforme avec des informations d’application ou de site web. Ils utilisent cette voie pour transmettre ces informations à leur serveur. Les actions des pirates sont à nouveau dissimulées, car ils ajoutent des liens malveillants dans la communication sur Discord. Cela rend plus difficile la cessation des opérations de piratage.

Réponse de Discord et Slack

« Nous travaillons à améliorer nos processus pour faciliter le signalement de ces types de problèmes, améliorer la manière dont ces problèmes sont traités en interne pour un triage plus rapide, et allouer plus de ressources pour identifier de manière proactive ce type d’abus », a déclaré un porte-parole de Discord.

Slack a également répondu, notant combien de fichiers exe via des liens externes il avait bloqués depuis février. Cette plateforme a récemment été critiquée pour avoir facilité aux utilisateurs le harcèlement répétitif d’autres utilisateurs.

Biasini a déclaré que les organisations devraient simplement bloquer les liens provenant de Discord, car des liens légitimes ne sont de toute façon pas souvent utilisés de cette manière. Pour les organisations qui n’utilisent même pas Discord ou Slack, elles devraient simplement éviter les liens comme tout autre lien inconnu et contourner la menace de maliciel complètement.

« C’est toujours la même chose : ne cliquez pas sur des liens provenant de personnes que vous ne connaissez pas. Si vous ne savez pas d’où cela vient, n’y croyez pas. Si cela semble trop beau pour être vrai, c’est probablement le cas », a déclaré Biasini. « Si vous n’avez jamais cliqué sur une URL Discord auparavant, ne commencez pas maintenant. »

Lisez plus sur les critiques récentes de Slack, qui l’ont conduit à supprimer rapidement une nouvelle fonctionnalité.

Contenu

  1. Maliciel à travers Discord et Slack
  2. Réponse de Discord et Slack
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11