Slack et Discord désormais utilisées par les pirates informatiques dans le but de diffuser des malwares.
Slack et Discord : comment les hackers s’y prennent-ils ?
C’est en déguisant des liens malveillants que les cybercriminels parviennent à piéger facilement les employés. Depuis que le télétravail est devenu obligatoire sinon conseillé, les hackers commencent à s’intéresser de près à ces plateformes de Cloud. Le but est de piéger les utilisateurs en les incitant à ouvrir des pièces jointes dans lesquelles sont introduites divers malwares. Parmi eux se trouvent Agent Tesla, AsyncRAT et Formbook.
Pour mieux comprendre, il faut s’intéresser au fonctionnement de ces deux plateformes. Il faut savoir qu’elles utilisent des Réseaux de Diffusion de Contenu (CDN) afin de stocker les fichiers partagés au sein des différents canaux de l’application.
Le CDN Discord est accessible par URL depuis n’importe où et par n’importe qui.
Une fois le téléchargement des fichiers sur l’application, les utilisateurs peuvent ensuite créer des liens externes. Le but étant de permettre au destinataire de consulter le fichier sans avoir besoin de s’inscrire sur la plateforme.
Par le même biais, les hackers peuvent donc inciter les utilisateurs à ouvrir un lien malveillant.
Des liens qui inspirent confiance.
Un lien en provenance de Slack par exemple, peut faire penser à une pièce jointe envoyée par un collègue. L’application est utilisée à des fins professionnelles. De ce fait, les hackers accompagnent parfois leurs liens de ce genre de message : facture, ordre d’achat, documents importants, retour client, urgent, rendez-vous, etc.
Grâce aux CDN, les cybercriminels peuvent aussi diffuser des bugs additionnels, grâce à des techniques d’infection à plusieurs étapes. Ainsi, les chercheurs de Talos auraient découvert près de 20 000 résultats dans VirusTotal. Parmi ces virus, on retrouve les chevaux de Troie à distance et les stealers, permettant le piratage de données privées.
A lire aussi : LinkedIn, les données de 500 millions de personnes en vente sur un forum