Tecnologie spiegate in parole semplici

Il successo di Discord e Slack porta a malware

Discord Slack Malware Featured

Il successo ha sempre un prezzo. La pandemia ha portato a molti cambiamenti, uno dei quali è stata la necessità di contattare le persone elettronicamente, portando al successo di Zoom, Stack, Discord, ecc. Ma ora questi servizi hanno una maggiore possibilità di essere hackerati. Discord e Slack sono diventati strumenti per gli hacker per diffondere il loro malware a causa del loro successo nell’ultimo anno.

Malware attraverso Discord e Slack

I ricercatori di Talos, gli esperti di sicurezza di Cisco, hanno pubblicato le loro scoperte su ciò che è successo a queste piattaforme social durante la pandemia. Discord e Slack vengono utilizzati per pubblicare link che sembrano affidabili ma che in realtà diffondono malware. Discord è stato persino integrato nel malware.

È importante sapere che la ricerca mostra che questo non è il caso di un’app debole, e né Stack né Discord devono essere installati nel computer o nel dispositivo della vittima. Gli hacker stanno usando un exploit e la fiducia di un obiettivo.

“Gli utenti sono molto più propensi a fare clic su un link di Discord rispetto al passato, perché sono abituati a vedere i loro amici e colleghi postare file su Discord e inviarli un link”, ha detto Nick Biasini, uno dei ricercatori.

Discord Slack Malware Email

“Tutti usano app di collaborazione, tutti hanno una certa familiarità con esse, e i cattivi hanno notato che possono abusarne.”

Per quanto spaventoso possa sembrare, sappiamo che è lì. Abbiamo avuto un tale desiderio di connetterci con le persone, che stiamo riponendo tutta la nostra fiducia nelle app di chat.

L’exploit più usato è quando Discord e Slack vengono utilizzati per ospitare file che vengono condivisi. Cisco ha trovato file dannosi ospitati. Gli hacker hanno cercato di installare nove strumenti di spionaggio per accesso remoto.

Questi link dannosi non devono nemmeno trovarsi in Discord o Slack per consegnare malware. Gli hacker possono impersonare i tuoi colleghi e contattarti via email spacciandosi per il tuo coorte. Cisco ha visto un grande aumento nel malware inviato via email nell’ultimo anno.

Altri ricercatori di sicurezza hanno notato la stessa cosa. Zscaler ha riportato di aver visto fino a due dozzine di varianti di malware ogni giorno. Falsi video giochi portavano anche link di Discord. Gli hacker rubano i token di autenticazione di Discord, e questo consente loro di impersonare gli utenti sulla piattaforma.

Discord Slack Malware User

Ad aiutare gli hacker, Slack e Discord utilizzano la crittografia HTTPS e comprimono i file caricati. Questo rende più difficile rimuovere i link dannosi.

Gli attaccanti informatici hanno anche utilizzato un exploit su Discord che consente ai programmatori di aggiornare un canale sulla piattaforma con informazioni su app o siti web. Usano questa via per trasmettere tali informazioni al loro server. Le azioni degli hacker sono nuovamente nascoste, poiché aggiungono i link dannosi nella comunicazione su Discord. Questo rende più difficile stoppare l’operazione di hacking.

Risposta di Discord e Slack

“Stiamo lavorando per migliorare i nostri processi per facilitare la segnalazione di questo tipo di problemi, migliorare il modo in cui questi problemi vengono indirizzati internamente per una gestione più rapida, e dedicare più risorse all’identificazione proattiva di questo tipo di abusi”, ha dichiarato un portavoce di Discord.

Anche Slack ha risposto, notando quanti file exe tramite link esterni ha bloccato da febbraio. La piattaforma è stata recentemente criticata per aver reso facile agli utenti molestare ripetutamente altri utenti.

Biasini ha detto che le organizzazioni dovrebbero semplicemente bloccare i link di Discord, poiché i link legittimi non vengono utilizzati così spesso in quel modo. Per le organizzazioni che non usano nemmeno Discord o Slack, dovrebbero semplicemente evitare i link come qualsiasi altro link sconosciuto e bypassare completamente la minaccia di malware.

“È sempre la stessa cosa: non cliccare link da persone che non conosci. Se non sai da dove proviene, non fidarti. Se sembra troppo bello per essere vero, probabilmente lo è,” ha detto Biasini. “Se non hai mai cliccato un URL di Discord prima d’ora, non iniziare adesso.”

Scopri di più sulla recente critica a Slack, che ha portato a rimuovere rapidamente una nuova funzione.

Contenuto

  1. Malware attraverso Discord e Slack
  2. Risposta di Discord e Slack
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11