Технологии простыми словами

Успех Discord и Slack ведет к вредоносному ПО

Discord Slack Malware Featured

Успех всегда требует жертвы. Пандемия привела к многим изменениям — одним из них стал рост необходимости общаться с людьми электронным образом, что способствовало успеху Zoom, Stack, Discord и т.д. Но теперь вероятность взломов этих сервисов значительно возросла. Discord и Slack стали инструментами для хакеров по распространению вредоносного ПО из-за их успеха в прошлом году.

Вредоносное ПО через Discord и Slack

Исследователи из Talos, экспертной группы безопасности Cisco, опубликовали свои выводы о том, что произошло с этими социальными платформами во время пандемии. Discord и Slack используются для публикации ссылок, которые выглядят доверительно, но на самом деле распространяют вредоносное ПО. Discord даже был интегрирован в вредоносное ПО.

Важно понимать, что исследования показывают, что это не связано со слабостью приложения, и Slack, и Discord не нужно устанавливать на компьютер или устройство жертвы. Хакеры используют эксплойт и доверие целей.

“Люди гораздо более склонны к тому, чтобы кликнуть на ссылку Discord, чем раньше, потому что они привыкли видеть, как их друзья и коллеги размещают файлы в Discord и отправляют им ссылки”, — сказал Ник Бьясини, один из исследователей.

Discord Slack Malware Email

“Все используют приложения для совместной работы, все имеют некое знакомство с ними, и плохие парни заметили, что могут их использовать в своих интересах”.

Насколько бы пугающим это ни казалось, мы знаем, что это существует. У нас была такая сильная потребность в общении с людьми, что мы доверяем всем приложениям чата.

Наиболее часто используемый эксплойт — это когда Discord и Slack используются для хостинга файлов, которые передаются. Cisco обнаружила вредоносные файлы, которые размещались. Хакеры пытались установить девять инструментов удаленного доступа для шпионажа.

Эти вредоносные ссылки даже не обязательно должны находиться в Discord или Slack, чтобы доставить вредоносное ПО. Хакеры могут выдать себя за ваших коллег и связаться с вами по электронной почте, притворяясь вашим сотрудником. Cisco зафиксировала значительное увеличение вредоносного ПО, доставляемого по электронной почте, за прошедший год.

Другие исследователи безопасности наблюдали то же самое. Zscaler отметила, что они видели до двух дюжин вариантов вредоносного ПО каждый день. Поддельные видеоигры также содержали ссылки на Discord. Хакеры крадут токены аутентификации Discord, что позволяет им выдавать себя за пользователей на платформе.

Discord Slack Malware User

Помогая хакерам, Slack и Discord используют шифрование HTTPS и сжимаются загружаемые файлы. Это усложняет задачу по удалению вредоносных ссылок.

Кибератакующие также использовали эксплойт в Discord, который позволяет программистам модернизировать канал на платформе с информацией о приложении или веб-сайте. Они используют этот путь, чтобы передавать информацию обратно на свой сервер. Действия хакеров снова скрыты, так как они добавляют вредоносные ссылки в общение на Discord. Это усложняет задачу по остановке операции взлома.

Ответ Discord и Slack

“Мы работаем над улучшением наших процессов, чтобы упростить сообщение о таких типах проблем, улучшить способ внутренней маршрутизации этих проблем для более быстрого реагирования и выделить больше ресурсов для проактивного выявления таких злоупотреблений,” — сказал представитель Discord.

Slack тоже ответил, отметив, сколько exe-файлов через внешние ссылки было заблокировано с февраля. Эта платформа недавно подверглась критике за то, что она облегчает пользователям повторные домогательства к другим пользователям.

Бьасини сказал, что организациям следует просто блокировать ссылки из Discord, так как законные ссылки и так не используются так часто подобным образом. Для организаций, которые даже не используют Discord или Slack, им следует просто избегать ссылок, как любых других неизвестных ссылок, и полностью обходить угрозу вредоносного ПО.

“Все те же старые вещи: не нажимайте на ссылки от людей, которых вы не знаете. Если вы не знаете, откуда это взялось, не поддавайтесь этому. Если это звучит слишком хорошо, чтобы быть правдой, скорее всего, так и есть,” — сказал Бьасини. “Если вы никогда не нажимали на URL Discord раньше, не начинайте сейчас.”

Узнайте больше о недавней критике Slack, которая побудила его быстро убрать новую функцию.

Содержание

  1. Вредоносное ПО через Discord и Slack
  2. Ответ Discord и Slack
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11