ディスコードとスラックの成功がマルウェアを生む
成功には常に代償が伴います。パンデミックは多くの変化をもたらしました。その一つが人々と電子的に連絡を取り合う必要性です。その結果、Zoom、Stack、Discordなどの成功が見られました。しかし、これらのサービスは今やハッキングされる可能性が高くなっています。ディスコードとスラックは、昨年の成功によりハッカーがマルウェアを広めるためのツールとなりました。
ディスコードとスラックを通じたマルウェア
セキュリティ専門家であるCiscoのタロスの研究者たちは、パンデミック中にこれらのソーシャルプラットフォームで起こったことについての調査結果を発表しました。ディスコードとスラックは、信頼できるように見えるリンクを公開するために使用されており、実際にはマルウェアを広めています。ディスコードはマルウェアに統合されることさえあります。
この研究が示すのは、アプリケーションの脆弱性の問題ではなく、スラックやディスコードがターゲットのコンピュータやデバイスにインストールされる必要はないということです。ハッカーは脆弱性とターゲットの信頼を利用しています。
「人々は過去よりもディスコードのリンクをクリックする可能性がはるかに高くなっています。彼らは友人や同僚がディスコードにファイルを投稿し、そのリンクを送るのを見慣れています」と、研究者の一人であるニック・ビアシーニは述べています。
「誰もがコラボレーションアプリを使っており、誰もがそれにある程度の親しみを持っています。そして悪党たちは、それを悪用できることに気づきました。」
それがどれほど恐ろしいことに思えても、私たちはそれを知っています。人々とつながりたいという強い欲望があるため、私たちはチャットアプリにすべての信頼を置いています。
最も頻繁に使用される脆弱性は、ディスコードとスラックが共有されるファイルをホストするために使用されるときです。Ciscoは悪意のあるファイルがホストされているのを発見しました。ハッカーは9つのリモートアクセススパイツールをインストールしようとしました。
これらの悪意のあるリンクは、ディスコードやスラック内に存在しなくてもマルウェアを配信することができます。ハッカーは同僚になりすまし、電子メールであなたに連絡し、あなたの同僚であるふりをします。Ciscoは、過去1年間でメールによるマルウェアの大幅な増加を見ました。
他のセキュリティ研究者たちも同様のことを観察しています。Zscalerは、毎日最大で数ダースのマルウェアの亜種を確認したと述べています。偽のビデオゲームもディスコードのリンクを含んでいました。ハッカーはディスコードの認証トークンを盗み出し、これによってプラットフォーム上のユーザーに成りすますことができるのです。
ハッカーを助けているのは、スラックとディスコードがHTTPS暗号化を利用し、アップロードされたファイルを圧縮していることです。これにより、悪意のあるリンクを削除するのが難しくなります。
サイバー攻撃者は、ディスコード上でチャンネルをアプリまたはウェブサイトの情報でアップグレードすることを可能にする脆弱性も利用しています。彼らはこの手段を使って、その情報を自分たちのサーバーに中継します。ハッカーの行動は再び隠されており、ディスコード内の通信に悪意のあるリンクが追加されます。これにより、ハッキング作戦を終わらせるのがさらに困難になります。
ディスコードとスラックの対応
「私たちは、これらの問題を報告しやすくするためのプロセスを強化し、これらの問題が内部的により迅速に処理されるように改善し、この種の悪用を積極的に特定するためにより多くのリソースを割り当てるために取り組んでいます」と、ディスコードのスポークスマンは述べました。
スラックも同様のコメントをし、2月以来、外部リンクを通じて多数のexeファイルをブロックしたと述べました。このプラットフォームは、ユーザーが他のユーザーを繰り返し嫌がらせすることを容易にしたとして最近批判されました。
ビアシーニは、組織はディスコードからのリンクをブロックするべきだと述べています。正当なリンクはそんなに多く使われていないからです。ディスコードやスラックを使用していない組織は、他の未知のリンクと同様に、それらのリンクを避け、マルウェアの脅威を回避すべきです。
「古いことわざの通りです:知らない人からのリンクはクリックしないこと。これがどこから来たのかわからないなら、信じてはいけません。あまりにも良いことは、たいていは本当ではありません」とビアシーニは述べました。「ディスコードのURLをクリックしたことがないなら、今すぐに始めないでください。」
スラックに関する最近の批判についてさらに読むと、それが彼らに新しい機能をすぐに撤去させることになりました。
