Discord nel mirino degli hacker: ci sono segnali di un nuovo malware in circolazione

Discord nel mirino degli hacker: ci sono segnali di un nuovo malware in circolazione
INFORMAZIONI SCHEDA
di

I cybercriminali tornano ancora una volta su Discord, piattaforma di messaggistica usata da milioni di utenti che ha attirato diversi hacker lo scorso aprile, dato l’aumento di utenza dovuto dalla pandemia. Questa volta non c’è ancora una minaccia in atto, ma gli esperti di cybersicurezza parlano di “segnali da malintenzionati”.

A parlarne sono i ricercatori di Check Point Research (CPR), i quali hanno ottenuto accesso a “un malware multifunzionale disponibile per chiunque su Github”, dotato di funzionalità come l’acquisizione di schermate e l’esecuzione di file sul PC bersaglio. Tutto ciò, tra l’altro, è fattibile utilizzando le feature principali di Discord stesso.

Il malware in questione è scritto in Python e funzionerebbe facilmente sulla piattaforma in questione in quanto la sua API non richiede alcun tipo di conferma o approvazione prima dell’esecuzione. Trattandosi di un’API utilizzabile da tutti, allora, i malintenzionati del caso potranno lasciarla in pasto a bot pronti a causare scompiglio tra utenti e server di tutto il mondo. Considerato che ci sono 19 milioni di server e 150 milioni di utenti attivi a settimana, Discord sarebbe a tutti gli effetti una miniera d’oro per gli hacker.

Secondo le analisi di CPR, attualmente questo problema non ha una soluzione così semplice: “Troppo spesso, gli sviluppatori preferiscono la funzionalità rispetto alla sicurezza, e questo è un esempio che probabilmente poteva essere affrontato con una migliore progettazione del software. Ma la stessa piattaforma Discord deve essere in grado di raccogliere e analizzare i dati in tempo reale per cercare e correggere attività insolite”, ha dichiarato Saryu Nayyar, CEO della società di cybersicurezza Gurucul.

Anche Doug Britton, CEO di Haystack Solutions, ha affermato che Discord è un ottimo servizio, tuttavia necessità di maggiore attenzione lato sicurezza: “Affidarsi agli utenti per riconoscere le intenzioni dannose non è una soluzione sostenibile”.

Sempre a proposito di Discord, la piattaforma a fine settembre ha ricevuto la feature Watch Together, giusto in seguito al ban di bot come Rythm e Groovy.

Quanto è interessante?
2