Tecnologia em palavras simples

O sucesso do Discord e Slack leva ao malware

Discord Slack Malware Featured

O sucesso sempre vem com um preço. A pandemia levou a muitas mudanças - uma delas sendo a necessidade de se conectar com as pessoas eletronicamente, levando ao sucesso do Zoom, Stack, Discord, etc. Mas os serviços agora têm uma chance maior de serem hackeados. O Discord e o Slack se tornaram ferramentas para hackers espalharem seu malware devido ao seu sucesso no ano passado.

Malware através do Discord e Slack

Pesquisadores da Talos, os especialistas em segurança da Cisco, publicaram suas descobertas sobre o que aconteceu com essas plataformas sociais durante a pandemia. O Discord e o Slack estão sendo usados para publicar links que parecem confiáveis, mas estão, na verdade, espalhando malware. O Discord foi até mesmo integrado em malware.

É importante saber que a pesquisa mostra que este não é o caso de um aplicativo fraco, e nem o Stack nem o Discord precisam ser instalados no computador ou dispositivo da vítima. Hackers estão usando uma exploração e a confiança de um alvo.

“As pessoas estão muito mais propensas a fazer coisas como clicar em um link do Discord do que estariam no passado, porque estão acostumadas a ver amigos e colegas postando arquivos no Discord e enviando um link para eles”, disse Nick Biasini, um dos pesquisadores.

Discord Slack Malware Email

“Todo mundo está usando aplicativos de colaboração, todo mundo tem alguma familiaridade com eles, e os bandidos notaram que podem abusar deles.”

Por mais assustador que isso possa parecer, sabemos que está presente. Tivemos um desejo tão grande de nos conectar com as pessoas que estamos colocando toda a nossa confiança em aplicativos de chat.

A exploração mais frequentemente usada é quando Discord e Slack são utilizados para hospedar arquivos que estão sendo compartilhados. A Cisco encontrou arquivos maliciosos sendo hospedados. Hackers tentaram instalar nove ferramentas de espionagem de acesso remoto.

Esses links maliciosos não precisam estar nem mesmo no Discord ou Slack para entregar malware. Hackers podem se passar por seus colegas e entrar em contato com você por e-mail, fingindo ser seu colega de trabalho. A Cisco viu um grande aumento no malware entregue por e-mail no último ano.

Outros pesquisadores de segurança viram algo muito semelhante. A Zscaler notou que viu até duas dúzias de variantes de malware todos os dias. Jogos de vídeo falsos também estavam carregando links do Discord. Os hackers roubam tokens de autenticação do Discord, e isso os permite se passar pelos usuários na plataforma.

Discord Slack Malware User

Ajudando os hackers, Slack e Discord utilizam criptografia HTTPS e comprimem arquivos enviados. Isso torna mais difícil remover os links maliciosos.

Os atacantes cibernéticos também usaram uma exploração no Discord que permite que programadores atualizem um canal na plataforma com informações de aplicativos ou sites. Eles usam essa via para retransmitir essas informações de volta ao seu servidor. As ações dos hackers estão novamente ocultas, pois eles adicionam os links maliciosos na comunicação no Discord. Isso dificulta a desmontagem da operação de hacking.

Resposta do Discord e Slack

“Estamos trabalhando para aprimorar nossos processos para facilitar a denúncia desses tipos de problemas, melhorar a forma como esses problemas são roteados internamente para triagem mais rápida e dedicar mais recursos para identificar proativamente esse tipo de abuso”, disse um porta-voz do Discord.

O Slack também respondeu, observando quantos arquivos exe através de links externos ele bloqueou desde fevereiro. Essa plataforma foi recentemente criticada por facilitar para os usuários assediar outros usuários repetidamente.

Biasini disse que as organizações deveriam simplesmente bloquear links do Discord, uma vez que links legítimos não são usados com frequência dessa maneira. Para organizações que não usam nem o Discord nem o Slack, elas devem evitar os links como qualquer outro link desconhecido e contornar a ameaça de malware completamente.

“É a mesma velha história: não clique em links de pessoas que você não conhece. Se você não sabe de onde isso veio, não compre a ideia. Se soa bom demais para ser verdade, provavelmente é”, disse Biasini. “Se você nunca clicou em uma URL do Discord antes, não comece agora.”

Leia mais sobre as críticas recentes ao Slack, que o levaram a rapidamente derrubar um novo recurso.

Conteúdo

  1. Malware através do Discord e Slack
  2. Resposta do Discord e Slack
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11