Posté le avril 10, 2021 à 21:26
DES EXPERTS AVERTISSENT QUE SLACK ET DISCORD ONT UN PROBLÈME CROISSANT DE LOGICIELS MALVEILLANTS
Les logiciels malveillants sont présents sur Internet depuis l’apparition de ce dernier. En fait, ils existaient même avant Internet, mais ils devaient être diffusés manuellement pendant les premières années de l’ère informatique. De nos jours, on les rencontre souvent sur des sites web louches, ce qui explique le grand nombre d’outils anti-logiciels malveillants mis à la disposition des personnes qui naviguent sur le web.
Cependant, certains sites, tels que les réseaux de médias sociaux, les applications de messagerie et autres, sur lesquels la plupart des gens ont tendance à passer du temps, sont généralement considérés comme sûrs. Cependant, selon une récente mise en garde des experts en sécurité, cela pourrait ne pas être le cas dans certains cas.
Les outils de collaboration en ligne les plus populaires connaissent des problèmes de logiciels malveillants
Les outils de collaboration populaires comme Discord ou Slack sont déjà utilisés depuis un certain temps, mais depuis que le COVID-19 a obligé les gens à passer plus de temps à la maison, et même à travailler depuis leur domicile, beaucoup plus de gens ont commencé à utiliser ces applications. Que ce soit pour les affaires, pour passer du temps avec des amis ou pour trouver des canaux où ils pourraient rencontrer des personnes partageant les mêmes idées dans différentes bases de fans, ces applications ont connu une forte augmentation de leur utilisation au cours de l’année dernière.
Aujourd’hui, cependant, des chercheurs mettent en garde contre le fait que ces applications sont utilisées par des hackers pour diffuser des logiciels malveillants, en particulier Discord et Slack.
Le nouveau rapport mettant en garde contre ce danger émane de l’équipe de cybersécurité Talos de Cisco, qui a découvert que les méthodes CDN utilisées par ces plateformes de messagerie pour faciliter le partage de fichiers sont également utilisées par les hackers pour la distribution de logiciels malveillants.
On ignore si les hackers ont un objectif précis ou s’ils sont simplement attirés par des outils fréquemment utilisés par un grand nombre de personnes, mais ces applications de chat sont de plus en plus utilisées contre leurs utilisateurs.
Que font les hackers ?
Essentiellement, les CDN, ou Content Delivery Networks, sont utilisés pour stocker des fichiers sur les serveurs des applications. Le plus souvent, ils sont codés en dur, ce qui les rend disponibles dans et hors de l’application elle-même. En outre, les fichiers étant compressés et cryptés grâce au protocole HTTPS, la détection de contenus malveillants peut être extrêmement difficile.
Quant aux utilisateurs, ils pensent que les applications sont sécurisées, ce qui les rend généralement moins prudents lorsqu’il s’agit d’ouvrir des fichiers reçus de sources inconnues.
Ainsi, si ces applications permettent de communiquer et de partager des fichiers en toute transparence, elles offrent également aux hackers un moyen facile d’infecter des utilisateurs peu méfiants et de diffuser des logiciels malveillants et des ransomwares. De plus, les chercheurs préviennent qu’ils utilisent également les plateformes pour commander et contrôler, ou pour extraire des données sensibles des utilisateurs de l’application qui, une fois encore, ne se doutent de rien car ils font confiance à l’application et à sa sécurité.
Selon Talos, cette méthode est devenue extrêmement populaire. À tel point qu’une simple recherche d’échantillons sur Discord CDN a donné environ 20 000 résultats dans VirusTotal. L’équipe de Talos a également noté que la méthode est souvent utilisée dans les campagnes de distribution de logiciels malveillants liés à des RAT (Outil d’administration à distance), des voleurs et de nombreux autres types de logiciels malveillants que les hackers ont tendance à employer pour récupérer les données sensibles des systèmes qu’ils infectent.
Les hackers utilisent la technologie de Discord contre ses utilisateurs
Les chercheurs ont également souligné que l’API de Discord s’est avérée être un outil très efficace pour exfiltrer des données. Discord dispose d’une fonctionnalité appelée « webhook », qui a été créée pour envoyer des alertes automatiques. Cependant, elle peut réellement envoyer tout type d’information, ce qui, malheureusement, inclut également des données collectées par des logiciels malveillants. C’est ainsi que les hackers retirent les données de l’application sans que personne ne le sache.
Ces webhooks sont essentiellement des URL auxquelles les clients peuvent envoyer un message. Le système publie ensuite le message sur un canal spécifique, en fonction de l’intention de l’utilisateur. Tout cela peut se produire sans jamais utiliser l’application Discord. En fait, les hackers utilisent le domaine Discord pour masquer l’extraction de données en les faisant ressembler au trafic Discord habituel, qui ne fait que transiter par le réseau.
La popularité croissante de la messagerie instantanée entraîne l’apparition d’un plus grand nombre d’applications de ce type, ce qui ne fait que multiplier les moyens dont disposent les hackers pour dérober des données aux utilisateurs de ces applications, voire davantage. L’étape la plus importante consiste à sensibiliser les entreprises à ces risques, mais aussi les utilisateurs à choisir avec soin la plateforme qu’ils vont utiliser à l’avenir.