خبر

  • تک بورد - PSA: پیوندهای Discord و Slack توسط هکرها برای توزیع بدافزار استفاده می شود

    PSA: پیوندهای Discord و Slack توسط هکرها برای توزیع بدافزار استفاده می شود
    3 روز و 23 ساعت قبل

    از زمان ابتلا به همه گیری ، سیستم عامل های ارتباطی مانند Discord و Slack رشد چشمگیر و نقش مهم تری را در زندگی ما نشان داده اند ، چه در داخل و چه در خارج از کار (از راه دور) باشد. اما همانطور که انتظار می رفت ، این افزایش محبوبیت نهادهای نه چندان دوستانه ای را نیز به خود جلب کرده است ، ظاهرا هکرها از آنها برای انتشار بدافزار از طریق کاربران بی خبر استفاده می کنند.

    تحقیقات منتشر شده توسط بخش Talos سیسکو به ما می گوید هکرها از Slack و Discord برای توزیع بدافزار از طریق پیوندهایی که به نظر قانونی می آیند استفاده کرده اند. Slack و Discord هر دو روش خاص خود را برای ذخیره پرونده های بارگذاری شده دارند. پیوندهای اختلاف معمولاً با "cdn.discordapp " شروع می شوند ، در حالی که Slack از چیزی مانند "slack-files.com /" استفاده می کند. "اگر بدافزار در آن سیستم عامل ها بارگذاری شود ، ممکن است مانند هر پیوند دیگری باشد که به پرونده درون Slack هدایت می شود یا Discord ، اما همه چیز همانطور که به نظر می رسد نیست.

    هکرها دو دلیل خوب برای استفاده از سرورهای پرونده Discord و Slack دارند: بدافزار از طریق HTTPS تحویل می شود و پرونده ها تحت یک فرآیند فشرده سازی قرار می گیرند که باعث پنهان شدن مطالب می شود.

    لازم به ذکر است که کاربران نیازی به نصب Discord و Slack برای هدف قرار دادن ندارند ، زیرا بدافزار در سیستم عامل یا برنامه قرار ندارد ، بلکه هکرها از پیوندهای CDN برای استفاده استفاده می کنند میزبان کد مخرب است و به نظر قانونی می رسد. اگر یک کاربر بر روی پیوندی که به آنجا بدافزار ذخیره می شود کلیک کند و پرونده را بارگیری کند ، آسیب پذیر خواهد شد.

    https://techbord.com PSA: هکرها برای توزیع بدافزار از پیوندهای Discord و Slack استفاده می کنند

    کاربران ممکن است پیوندها را در سیستم عامل های مختلف مشاهده کنند ، اما به نظر می رسد ایمیل بیشترین احتمال را دارد. ایمیل های دارای این پیوندها از کاربران درخواست معامله می کنند یا از اهمیت یک سند خاص که از طریق پیوند قابل دسترسی است ، می گویند. ایمیل ها را می توان به زبان های مختلف ، از جمله انگلیسی ، اسپانیایی ، فرانسوی ، آلمانی و پرتغالی نوشت.

    در برخی موارد ، بارگیری اولین دسته از پرونده ها فقط "اولین قسمت از یک عفونت چند مرحله ای است" فرایندی که اغلب شامل ارسال باینریهای اضافی است. "بعنوان مثال ، اگر فایل فشرده شده شامل یک سند Word باشد ، باز کردن این سند ممکن است باعث ایجاد یک ماکرو شود که بارگیری مرحله بعدی میزبانی شده در CDN Discord را بازیابی می کند.

    هکرها همچنین از Discord و Slack برای سرقت اطلاعات کاربر استفاده می کنند. از طریق Discord API ، هکرها می توانند به راحتی اطلاعات حساس را از طریق وب قلاب ها از طریق HTTPS ، با سایر ترافیک شبکه Discord مخلوط کنند.

    افزایش محبوبیت و آشنایی در بین کاربران ، سهولت شروع یک کمپین بدافزار ، و ناشناسی که سیستم عامل های همکاری ارائه می دهند تنها چند دلیل برای هدف قرار دادن هکرها است. دفعه بعدی که پیوند Discord را از یک منبع غیرمنتظره مشاهده کردید ، بهتر است درباره حقانیت آن دو بار فکر کنید.

    اعتبار مستند: Pankaj Patel





خبرهای دیگر از امنیت