Erfolg von Zwietracht und Slack führt zu Malware

Erfolg ist immer mit einem Preis verbunden. Die Pandemie hat zu vielen Veränderungen geführt – eine davon ist die Notwendigkeit, Menschen elektronisch zu erreichen, was zum Erfolg von Zoom, Stack, Discord usw. führt. Aber die Dienste haben jetzt eine größere Chance, gehackt zu werden. Discord und Slack wurden aufgrund ihres Erfolgs im vergangenen Jahr zu Werkzeugen für Hacker, um ihre Malware zu verbreiten.

Malware durch Zwietracht und Slack

Forscher von Talos, den Sicherheitsexperten von Cisco, veröffentlichten ihre Ergebnisse zu Was ist mit diesen sozialen Plattformen während der Pandemie passiert?. Discord und Slack werden verwendet, um Links zu veröffentlichen, die vertrauenswürdig aussehen, aber tatsächlich Malware verbreiten. Discord wurde sogar in Malware integriert.

Es ist wichtig zu wissen, dass die Forschung zeigt, dass dies bei einer schwachen App nicht der Fall ist und weder Stack noch Discord auf dem Computer oder Gerät des Ziels installiert werden müssen. Hacker nutzen einen Exploit und das Vertrauen eines Ziels.

“Es ist weitaus wahrscheinlicher, dass Menschen Dinge wie das Klicken auf einen Discord-Link tun als in der Vergangenheit, weil sie es gewohnt sind, dass ihre Freunde und Kollegen Dateien auf Discord posten und ihnen einen Link senden”, sagte Nick Biasini, einer von die Forscher.

Discord Slack Malware E-Mail

“Jeder nutzt Collaboration-Apps, jeder kennt sie und die Bösen haben bemerkt, dass sie sie missbrauchen können.”

So beängstigend das auch scheinen mag, wir wissen, dass es da ist. Wir hatten den Wunsch, mit Menschen in Kontakt zu treten, und vertrauen voll und ganz auf Chat-Apps.

Der am häufigsten verwendete Exploit ist, wenn Discord und Slack zum Hosten von Dateien verwendet werden, die gemeinsam genutzt werden. Cisco hat festgestellt, dass schädliche Dateien gehostet werden. Hacker hatten versucht, neun Fernzugriffsspionagetools zu installieren.

Diese bösartigen Links müssen sich nicht einmal in Discord oder Slack befinden, um Malware zu liefern. Hacker können sich als Ihre Kollegen ausgeben und sich per E-Mail an Sie wenden und sich als Ihr Mitarbeiter ausgeben. Cisco verzeichnete im vergangenen Jahr einen starken Anstieg der per E-Mail übermittelten Malware.

Andere Sicherheitsforscher haben das Gleiche gesehen. Zscaler stellte fest, dass täglich bis zu zwei Dutzend Malware-Varianten gesehen wurden. Gefälschte Videospiele trugen auch Discord-Links. Die Hacker stehlen Discord-Authentifizierungstoken, wodurch sie sich als Benutzer auf der Plattform ausgeben können.

Discord Slack Malware-Benutzer

Slack und Discord helfen den Hackern dabei, die HTTPS-Verschlüsselung zu verwenden und hochgeladene Dateien zu komprimieren. Dies macht es schwieriger, die schädlichen Links zu entfernen.

Die Cyber-Angreifer haben auch einen Exploit auf Discord verwendet, mit dem Programmierer einen Kanal auf der Plattform mit App- oder Website-Informationen aktualisieren können. Sie nutzen diese Möglichkeit, um diese Informationen an ihren Server weiterzuleiten. Die Aktionen der Hacker werden wieder ausgeblendet, da sie die schädlichen Links in der Kommunikation auf Discord hinzufügen. Es macht es schwieriger, den Hacking-Vorgang nach unten zu ziehen.

Zwietracht und schlaffe Reaktion

“Wir arbeiten daran, unsere Prozesse zu verbessern, um die Meldung dieser Art von Problemen zu vereinfachen, die interne Weiterleitung dieser Probleme für eine schnellere Prüfung zu verbessern und mehr Ressourcen für die proaktive Identifizierung dieser Art von Missbrauch bereitzustellen”, sagte ein Discord-Sprecher.

Slack antwortete ebenfalls und stellte fest, wie viele Exe-Dateien über externe Links seit Februar blockiert wurden. Diese Plattform wurde kürzlich kritisiert, weil sie es Benutzern leicht machte, andere Benutzer wiederholt zu belästigen.

Biasini sagte, Organisationen sollten nur Links von Discord blockieren, da legitime Links sowieso nicht so oft auf diese Weise verwendet werden. Unternehmen, die Discord oder Slack nicht einmal verwenden, sollten die Links wie alle anderen unbekannten Links meiden und die Bedrohung durch Malware insgesamt umgehen.

„Es ist das gleiche alte Zeug: Klicken Sie nicht auf Links von Leuten, die Sie nicht kennen. Wenn Sie nicht wissen, woher das kommt, kaufen Sie sich nicht ein. Wenn es zu gut klingt, um wahr zu sein, ist es es wahrscheinlich “, sagte Biasini. “Wenn Sie noch nie zuvor auf eine Discord-URL geklickt haben, starten Sie jetzt nicht.”

Lesen Sie mehr über die jüngste Kritik an Slack, die dazu führte, dass ein neues Feature schnell abgeschaltet wurde.

Ist dieser Artikel nützlich? ja Nein

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *