Успех всегда имеет свою цену. Пандемия привела ко многим изменениям, одним из которых стала необходимость обращаться к людям с помощью электронных средств, что привело к успеху Zoom, Stack, Discord и т. д. Но теперь у этих сервисов больше шансов быть взломанными. Благодаря успеху в прошлом году Discord и Slack стали инструментами хакеров для распространения вредоносного ПО.
Вредоносное ПО через Discord и Slack
Исследователи Talos, эксперты по безопасности, как и Cisco, опубликовали свои выводы о том, что произошло с этими социальными платформами во время пандемии. Discord и Slack используются для публикации ссылок, которые выглядят заслуживающими доверия, но на самом деле распространяют вредоносное ПО. Discord даже интегрирован во вредоносное ПО.
Важно знать, что исследования показывают, что это не случай слабого приложения, и ни Stack, ни Discord не требуют установки на компьютер или устройство жертвы. Хакеры используют эксплойт и доверие цели.
«Люди с большей вероятностью будут делать такие вещи, как клики по ссылке Discord, чем раньше, потому что они привыкли видеть, как их друзья и коллеги публикуют файлы в Discord и отправляют им ссылку», — сказал Ник Биазини., один из исследователей.
«Все используют приложения для совместной работы, каждый с ними знаком, и злоумышленники заметили, что ими можно злоупотреблять».
Как бы страшно это ни казалось, мы знаем, что оно есть. У нас было такое желание общаться с людьми, что мы полностью доверяем приложениям для чата.
Чаще всего этот эксплойт используется, когда Discord и Slack используются для размещения файлов, которыми делятся. Cisco обнаружила размещенные вредоносные файлы. Хакеры пытались установить девять шпионских инструментов удаленного доступа.
Эти вредоносные ссылки даже не обязательно должны находиться в Discord или Slack, чтобы доставлять вредоносное ПО. Хакеры могут выдать себя за ваших коллег, связаться с вами по электронной почте и притвориться вашим коллегой. За последний год Cisco отметила значительный рост количества вредоносного ПО, доставляемого по электронной почте.
Другие исследователи безопасности наблюдали то же самое. Зскалер отметил, что каждый день они видят до двух десятков вариантов вредоносного ПО. Поддельные видеоигры также содержали ссылки на Discord. Хакеры крадут токены аутентификации Discord, что позволяет им выдавать себя за пользователей на платформе.
Помогая хакерам, Slack и Discord используют шифрование HTTPS и сжимают загруженные файлы. Это затрудняет удаление вредоносных ссылок.
Киберзлоумышленники также использовали эксплойт в Discord, который позволяет программистам обновлять канал на платформе информацией о приложениях или веб-сайтах. Они используют этот способ для передачи этой информации обратно на свой сервер. Действия хакеров вновь скрываются, поскольку они добавляют вредоносные ссылки в общение в Discord. Это усложняет пресечение хакерской операции.
Разногласия и слабая реакция
«Мы работаем над совершенствованием наших процессов, чтобы упростить сообщение о таких типах проблем, улучшить способ внутренней маршрутизации этих проблем для более быстрой сортировки и выделить больше ресурсов для активного выявления такого типа злоупотреблений», — сказал Discord. представитель.
Slack также отреагировал, отметив, сколько exe-файлов по внешним ссылкам было заблокировано с февраля. Эту платформу недавно раскритиковали за то, что пользователям стало легко неоднократно преследовать других пользователей.
Биазини сказал, что организациям следует просто блокировать ссылки из Discord, поскольку законные ссылки все равно не так часто используются таким образом. Организациям, которые даже не используют Discord или Slack, следует просто избегать таких ссылок, как и любых других неизвестных ссылок, и вообще избегать угрозы вредоносного ПО.
«Все по-старому: не переходите по ссылкам незнакомых людей. Если вы не знаете, откуда это взялось, не покупайтесь на это. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть», — сказал Биазини. «Если вы никогда раньше не нажимали на URL-адрес Discord, не начинайте сейчас».
Подробнее о недавней критике в адрес Slack, из-за которой компания быстро удалила новую функцию.
