Menestykseen liittyy aina hinta. Pandemia on johtanut moniin muutoksiin – yksi niistä on tarve tavoittaa ihmisiä sähköisesti, mikä on johtanut Zoomin, Stackin, Discordin jne. Menestykseen. Mutta palveluilla on nyt suuremmat mahdollisuudet hakata. Discordista ja Slackista tuli hakkereiden työkaluja haittaohjelmien levittämiseen kuluneen vuoden menestyksensä vuoksi.
Haittaohjelma Discordin ja Slackin kautta
Taloksen tutkijat, Ciscon turvallisuusasiantuntijat, julkaisivat havainnot mitä näille sosiaalisille alustoille on tapahtunut pandemian aikana. Discordia ja Slackia käytetään julkaisemaan linkkejä, jotka näyttävät luotettavilta, mutta todella levittävät haittaohjelmia. Epäsuhta on jopa integroitu haittaohjelmiin.
On tärkeää tietää, että tutkimus osoittaa, että tämä ei ole heikko sovellus, eikä Stackia tai Discordia tarvitse asentaa kohteen tietokoneeseen tai laitteeseen. Hakkerit käyttävät hyödyntämistä ja kohteen luottamusta.
”Ihmiset tekevät paljon todennäköisemmin sellaisia asioita kuin napsauttavat ristiriidan linkkiä kuin olisivat tehneet aiemmin, koska he ovat tottuneet näkemään ystäviensä ja kollegoidensa lähettävän tiedostoja Discordiin ja lähettävän heille linkin”, kertoi Nick Biasini. tutkijat.
”Kaikki käyttävät yhteistyösovelluksia, kaikilla on heihin perehtyneisyyttä, ja pahikset ovat huomanneet, että he voivat käyttää niitä väärin.”
Niin pelottavaa kuin se saattaa tuntua, tiedämme sen olevan siellä. Meillä on ollut niin suuri halu olla yhteydessä ihmisiin, luotamme kaikki chat-sovelluksiin.
Useimmin käytetty hyväksikäyttö on silloin, kun Discordia ja Slackia käytetään jaettujen tiedostojen isännöimiseen. Cisco havaitsi haitallisten tiedostojen isännöivän. Hakkerit olivat yrittäneet asentaa yhdeksän etäkäytön vakoojatyökalua.
Näiden haitallisten linkkien ei tarvitse edes olla Discordissa tai Slackissa haittaohjelmien toimittamiseksi. Hakkerit voivat esiintyä kollegoissasi ja ottaa sinuun yhteyttä sähköpostitse ja teeskennellä olevasi työtoverisi. Ciscon sähköpostiosoitteiden haittaohjelmat lisääntyivät huomattavasti kuluneen vuoden aikana.
Muut turvallisuustutkijat ovat nähneet saman. Zscaler huomautti, että he näkivät päivittäin jopa kaksi tusinaa haittaohjelmamuunnosta. Fake-videopeleissä oli myös Discord-linkkejä. Hakkerit varastavat Discord-todennustunnuksia, mikä antaa heille mahdollisuuden esiintyä alustan käyttäjinä.
Slack and Discord auttaa hakkereita poistamaan HTTPS-salauksen ja pakkaa lähetetyt tiedostot. Tämä vaikeuttaa haitallisten linkkien poistamista.
Verkkohyökkääjät ovat käyttäneet myös Discordin hyväksikäyttöä, jonka avulla ohjelmoijat voivat päivittää alustan kanavan sovellus- tai verkkosivustotiedoilla. He käyttävät tätä tapaa välittää nämä tiedot takaisin palvelimelleen. Hakkerien toimet ovat jälleen piilossa, kun ne lisäävät haitalliset linkit Discord-viestinnässä. Se vaikeuttaa hakkeroinnin vetämistä alas.
Epäsopu ja hidas vastaus
”Pyrimme parantamaan prosessejamme helpottamaan tämäntyyppisten ongelmien ilmoittamista, parantamaan tapaa, jolla nämä ongelmat reititetään sisäisesti nopeamman luokittelun takaamiseksi, ja omistamaan enemmän resursseja tämäntyyppisten väärinkäytösten ennakoivaan tunnistamiseen”, sanoi Discordin edustaja.
Myös Slack vastasi ja pani merkille, kuinka monta exe-tiedostoa ulkoisten linkkien kautta se oli estänyt helmikuun jälkeen. Tätä alustaa kritisoitiin äskettäin siitä, että käyttäjien oli helppo häiritä muita käyttäjiä toistuvasti.
Biasini sanoi, että organisaatioiden tulisi vain estää linkit Discordista, koska laillisia linkkejä ei kuitenkaan käytetä niin usein tällä tavalla. Organisaatioille, jotka eivät edes käytä Discordia tai Slackia, heidän tulisi vain välttää linkkejä kuten muita tuntemattomia linkkejä ja ohittaa haittaohjelmien uhka kokonaan.
”Se on sama vanha juttu: älä napsauta tuntemattomien ihmisten linkkejä. Jos et tiedä mistä tämä tuli, älä osta siihen. Jos se kuulostaa liian hyvältä ollakseen totta, niin se todennäköisesti on ”, Biasini sanoi. ”Jos et ole koskaan napsauttanut ristiriidan URL-osoitetta aiemmin, älä aloita nyt.”
Lue lisää Slackin viimeaikaisesta kritiikistä, joka sai sen nopeasti poistamaan uuden ominaisuuden.