Discord e Slack invasi da hacker e malware: ecco come rubano dati tramite le due app

Discord e Slack invasi da hacker e malware: ecco come rubano dati tramite le due app
INFORMAZIONI SCHEDA
di

Applicazioni come Discord e Slack sono diventate più popolari tra 2020 e 2021 grazie al Coronavirus che ha portato molti utenti a usarle per chattare, conoscere nuove persone o anche per lavoro. Recentemente, però, diversi esperti di cybersecurity hanno scoperto che esse pullulano di hacker e nuovi metodi per rubare dati sensibili.

In particolare, a rivelarlo è stata una nuova ricerca svolta da parte del team Talos all’interno di Cisco, società statunitense esperta nella fornitura di apparati di networking sicuri, il quale ha individuato nuovi metodi all’interno delle CDN (Content Delivery Networks) con cui gli hacker riuscirebbero ad accedere ai file degli utenti.

Spiegate in parole povere, queste reti permettono agli utenti di archiviare file sui server di Discord e Slack rendendoli disponibili all'interno e all'esterno delle stesse app. Una volta caricati, i file d’interesse vengono compressi, sono protetti anche da crittografia rendendo difficile il loro rilevamento durante e post-upload, e sono accessibili solamente tramite un link che, nel caso di Discord, inizia con cdn.discordapp[.]com e prosegue con il numero di link dell’allegato. Nonostante ciò, il download viene considerato quasi sempre sicuro dalla maggior parte delle persone, le quali dunque tendono a prestare meno attenzione alla sicurezza dei documenti scaricati ritenendo l’intera piattaforma protetta e sicura dato che i link sono HTTPS.

Qui gli hacker entrano in gioco sfruttando tale feature per ospitare i propri contenuti dannosi e dunque indirizzare le vittime verso il loro download di file IMG, ISO, RAR, ZIP e 7Z contenenti virus come Agent Tesla, AsyncRAT, Lokibot, Remcos e anche Phoenix Keylogger. In questo modo, malware e ransomware vengono distribuiti molto più facilmente e raggiungono molti più dispositivi, i quali diventano vulnerabili all’esfiltrazione dei dati sensibili dei malcapitati. Secondo le ricerche di Talos, negli ultimi mesi sono stati contati quasi 20.000 campioni di malware contenuti nel CDN di Discord: "Questa tecnica è stata spesso utilizzata nelle campagne di distribuzione di malware associate a RAT, ladri e altri tipi di malware tipicamente utilizzati per recuperare informazioni sensibili da sistemi infetti".

In particolare, gli hacker sfrutterebbero i webhook - URL a cui un client può inviare un messaggio, che a sua volta pubblica quest’ultimo sul canale specificato senza utilizzare l'effettiva applicazione Discord – per esfiltrare dati tramite il malware accertandosi dell’infezione di un sistema e dell’ottenimento dei dati sensibili d’interesse. Qual è, dunque, la misura di sicurezza più immediata e semplice da applicare per arginare i danni nel nostro piccolo? Molto banalmente, evitare di aprire link inviatici da utenti sconosciuti che ci contattano tramite tali piattaforme.

Intanto spopolano anche i malware inviati tramite i file di Microsoft Office; o ancora, restando in ambito sicurezza informatica, recentemente sono stati scoperti nuovi malware che rubano credenziali da servizi come Amazon e Google.

Quanto è interessante?
4