Skip to content
Uudet virat
  • Windows 11 -järjestelmävaatimukset
  • Windows 11:n nollapäivän haavoittuvuus tekee kenestä tahansa järjestelmänvalvojan
  • Kuinka palauttaa poistetut tiedostot käyttämällä winfr easy -tilaa Windows 10:ssä
  • Windows 11 saa uudistetut 2D-emojit
  • Kuinka estää hakuindeksiä vaikuttamasta suorituskykyyn Windows 10:ssä
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - News - Häiriöiden ja löysyyden menestys johtaa haittaohjelmiin

Discord Slack Malware Featured

Häiriöiden ja löysyyden menestys johtaa haittaohjelmiin

    tiistai 11 toukokuun, 2021

Häiriöiden ja löysyyden menestys johtaa haittaohjelmiin

Menestykseen liittyy aina hinta. Pandemia on johtanut moniin muutoksiin – yksi niistä on tarve tavoittaa ihmisiä sähköisesti, mikä on johtanut Zoomin, Stackin, Discordin jne. Menestykseen. Mutta palveluilla on nyt suuremmat mahdollisuudet hakata. Discordista ja Slackista tuli hakkereiden työkaluja haittaohjelmien levittämiseen kuluneen vuoden menestyksensä vuoksi.

Haittaohjelma Discordin ja Slackin kautta

Taloksen tutkijat, Ciscon turvallisuusasiantuntijat, julkaisivat havainnot mitä näille sosiaalisille alustoille on tapahtunut pandemian aikana. Discordia ja Slackia käytetään julkaisemaan linkkejä, jotka näyttävät luotettavilta, mutta todella levittävät haittaohjelmia. Epäsuhta on jopa integroitu haittaohjelmiin.

On tärkeää tietää, että tutkimus osoittaa, että tämä ei ole heikko sovellus, eikä Stackia tai Discordia tarvitse asentaa kohteen tietokoneeseen tai laitteeseen. Hakkerit käyttävät hyödyntämistä ja kohteen luottamusta.

”Ihmiset tekevät paljon todennäköisemmin sellaisia ​​asioita kuin napsauttavat ristiriidan linkkiä kuin olisivat tehneet aiemmin, koska he ovat tottuneet näkemään ystäviensä ja kollegoidensa lähettävän tiedostoja Discordiin ja lähettävän heille linkin”, kertoi Nick Biasini. tutkijat.

Discord Slack haittaohjelmien sähköposti

”Kaikki käyttävät yhteistyösovelluksia, kaikilla on heihin perehtyneisyyttä, ja pahikset ovat huomanneet, että he voivat käyttää niitä väärin.”

Niin pelottavaa kuin se saattaa tuntua, tiedämme sen olevan siellä. Meillä on ollut niin suuri halu olla yhteydessä ihmisiin, luotamme kaikki chat-sovelluksiin.

Useimmin käytetty hyväksikäyttö on silloin, kun Discordia ja Slackia käytetään jaettujen tiedostojen isännöimiseen. Cisco havaitsi haitallisten tiedostojen isännöivän. Hakkerit olivat yrittäneet asentaa yhdeksän etäkäytön vakoojatyökalua.

Näiden haitallisten linkkien ei tarvitse edes olla Discordissa tai Slackissa haittaohjelmien toimittamiseksi. Hakkerit voivat esiintyä kollegoissasi ja ottaa sinuun yhteyttä sähköpostitse ja teeskennellä olevasi työtoverisi. Ciscon sähköpostiosoitteiden haittaohjelmat lisääntyivät huomattavasti kuluneen vuoden aikana.

Muut turvallisuustutkijat ovat nähneet saman. Zscaler huomautti, että he näkivät päivittäin jopa kaksi tusinaa haittaohjelmamuunnosta. Fake-videopeleissä oli myös Discord-linkkejä. Hakkerit varastavat Discord-todennustunnuksia, mikä antaa heille mahdollisuuden esiintyä alustan käyttäjinä.

Discord Slack -haittaohjelmien käyttäjä

Slack and Discord auttaa hakkereita poistamaan HTTPS-salauksen ja pakkaa lähetetyt tiedostot. Tämä vaikeuttaa haitallisten linkkien poistamista.

Verkkohyökkääjät ovat käyttäneet myös Discordin hyväksikäyttöä, jonka avulla ohjelmoijat voivat päivittää alustan kanavan sovellus- tai verkkosivustotiedoilla. He käyttävät tätä tapaa välittää nämä tiedot takaisin palvelimelleen. Hakkerien toimet ovat jälleen piilossa, kun ne lisäävät haitalliset linkit Discord-viestinnässä. Se vaikeuttaa hakkeroinnin vetämistä alas.

Epäsopu ja hidas vastaus

”Pyrimme parantamaan prosessejamme helpottamaan tämäntyyppisten ongelmien ilmoittamista, parantamaan tapaa, jolla nämä ongelmat reititetään sisäisesti nopeamman luokittelun takaamiseksi, ja omistamaan enemmän resursseja tämäntyyppisten väärinkäytösten ennakoivaan tunnistamiseen”, sanoi Discordin edustaja.

Myös Slack vastasi ja pani merkille, kuinka monta exe-tiedostoa ulkoisten linkkien kautta se oli estänyt helmikuun jälkeen. Tätä alustaa kritisoitiin äskettäin siitä, että käyttäjien oli helppo häiritä muita käyttäjiä toistuvasti.

Biasini sanoi, että organisaatioiden tulisi vain estää linkit Discordista, koska laillisia linkkejä ei kuitenkaan käytetä niin usein tällä tavalla. Organisaatioille, jotka eivät edes käytä Discordia tai Slackia, heidän tulisi vain välttää linkkejä kuten muita tuntemattomia linkkejä ja ohittaa haittaohjelmien uhka kokonaan.

”Se on sama vanha juttu: älä napsauta tuntemattomien ihmisten linkkejä. Jos et tiedä mistä tämä tuli, älä osta siihen. Jos se kuulostaa liian hyvältä ollakseen totta, niin se todennäköisesti on ”, Biasini sanoi. ”Jos et ole koskaan napsauttanut ristiriidan URL-osoitetta aiemmin, älä aloita nyt.”

Lue lisää Slackin viimeaikaisesta kritiikistä, joka sai sen nopeasti poistamaan uuden ominaisuuden.

#Häiriöiden #löysyyden #menestys #johtaa #haittaohjelmiin

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Artikkelien selaus

Previous Article
Next Article

Viimeisimmät artikkelit

  • Windows 11 -järjestelmävaatimukset
  • Windows 11:n nollapäivän haavoittuvuus tekee kenestä tahansa järjestelmänvalvojan
  • Kuinka palauttaa poistetut tiedostot käyttämällä winfr easy -tilaa Windows 10:ssä
  • Windows 11 saa uudistetut 2D-emojit
  • Kuinka estää hakuindeksiä vaikuttamasta suorituskykyyn Windows 10:ssä

Kategoriat

  • Announcement
  • Hardware
  • How-To
  • Internet
  • Linux
  • Mac
  • Opinions
  • Productivity
  • Smart Home
  • Technology+
  • Windows
  • Windows 11

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT

Terms and Conditions - Privacy Policy