Attention à ces malwares qui se diffusent sur Slack et Discord

Spread the love

C’est un rapport en guise de signal d’alerte. L’équipe Talos de Cisco a constaté que des cybercriminels ciblent de plus en plus les plateformes de discussions Discord et Slack pour procéder à leurs attaques. Ce choix ne doit rien au hasard et ces deux services ont connu une croissance très importante depuis le début de la pandémie.

Concrètement, les chercheurs notent qu’aucune des techniques utilisées n’exploite une vulnérabilité de ces plateformes. Ils tirent simplement profit des fonctionnalités existantes et de la confiance des utilisateurs dans ces dernières. C’est notamment le cas du partage de liens qui représente l’essentiel des menaces.

Les acteurs malveillants s’adaptent à l’actualité du moment

Dans le détail, Slack et Discord permettent de télécharger des fichiers sur leurs serveurs, puis de créer des liens accessibles de l’extérieur vers ces données. C’est justement par ce biais que les hackers parviennent à diffuser certains malwares parmi lesquels LimeRAT, ou encore Phoenix Keylogger.

Pour faire face à menaces, les plateformes vont probablement devoir prévoir de nouvelles mesures de sécurité et peut-être, des contrôles d’accès renforcés. L’utilisation d’une solution antivirus adaptée reste également primordiale, tout comme la sensibilisation des utilisateurs face aux risques encourus.

Notons par ailleurs que le recours au télétravail représente un véritable défi en matière de cybersécurité. Le groupe de réflexion britannique Royal United Services Institute s’est récemment intéressé au phénomène des ransomwares qui sont en recrudescence depuis le début de la crise. Selon eux, le travail à distance n’arrange pas les choses. Il a en effet aidé les acteurs malveillants à s’implanter dans des réseaux d’entreprise. Le phishing est très largement utilisé et permet de piéger des salariés qui dépendent de plus en plus des échanges électroniques avec leurs collègues.

Comme souvent, les cybercriminels s’adaptent avec intelligence à l’actualité. C’est le cas de ces hackers repérés par la société Check Point l’an dernier. Ils se faisaient passer pour des demandeurs d’emploi en envoyant des emails comprenant de faux CV, qui sont en réalité des logiciels malveillants.

Antivirus Bitdefender Plus

Par : Bitdefender

Leave a Reply