0
0
Novo malware multifuncional explora as funções centrais da popular aplicativo de voz sobre IP
Pesquisadores de segurança descobriram um novo malware multifuncional que explora as funções centrais da popular aplicativo de voz sobre IP Discord, antes exclusivo para amantes de jogos e ganhou impulso como concorrente do Slack e do Microsoft Teams no ambiente corporativo por sua vasta compatibilidade, incluindo desde os sistemas operacionais Windows, Linux e MacOS até Android e iOS.
A empresa de cibersegurança Check Point Software explicou em uma postagem em seu blog que encontrou vários repositórios maliciosos na plataforma de hospedagem de códigos-fonte e arquivos GitHub com malware baseado na API Discord e bots maliciosos. Os repositórios incluem vários recursos, incluindo keylogging, captura de tela e execução de arquivos.
Os bots ajudam os usuários a automatizar tarefas no servidor Discord. No entanto, eles também podem ser usados para fins maliciosos, alertaram os pesquisadores. Por exemplo, a Discord Bot API pode ser facilmente manipulada para transformar um bot em um cavalo de Tróia de acesso remoto (RAT). Isso nem mesmo exige que o aplicativo Discord seja baixado para a máquina de um alvo.
Além disso, as comunicações entre o atacante, o servidor Discord e a máquina da vítima são criptografadas pelo Discord, tornando muito mais difícil detectar qualquer malware, afirma a Check Point. A empresa diz que isso pode fornecer aos atacantes uma maneira “fácil” de infectar máquinas e transformá-las em bots maliciosos. “A Discord API não requer nenhum tipo de confirmação ou aprovação e está aberta para uso de todos”, escreveram os pesquisadores.
“Devido a essas liberdades da API do Discord, a única maneira de prevenir malware do Discord é desabilitando todos os bots do Discord. A prevenção do malware não pode ser feita sem prejudicar a comunidade que usa o Discord. Diante disso, cabe aos usuários manter seus dispositivos seguros.”
A Check Point também encontrou dezenas de casos em que os operadores de ameaças usaram o Discord como um serviço malicioso de hospedagem de arquivos, com sua privacidade protegida pelo aplicativo. “A partir de agora, qualquer tipo de arquivo, malicioso ou não, cujo tamanho seja inferior a 8 MB pode ser carregado e enviado via Discord. Como o conteúdo do arquivo não é analisado, o malware pode ser facilmente disseminado via Discord”, dizem os pesquisadores.
Segundo eles, como o cache do Discord não é monitorado por antivírus modernos, que alertam o usuário caso um arquivo recebido seja considerado malicioso, os arquivos permanecem disponíveis para download. “Até que os mecanismos relevantes sejam implementados, os usuários devem aplicar medidas de segurança e apenas baixar arquivos confiáveis”, dizem eles.
A Discord chegou a receber uma oferta de compra da Microsoft, mas recusou e preferiu andar com suas próprias pernas. Fontes do mercado disseram à época que a aquisição estava avaliada em US$ 10 bilhões. O Discord pode parecer difícil de usar à primeira vista, mas é bem fácil. Na realidade, possui uma estrutura similar ao Slack, o queridinho do mundo corporativo, e traz recursos de videochamadas, como o Zoom, ou mesmo de audiochamadas, como o Clubhouse. Diferentemente desses, o Discord não tem limitação de mensagens e é bem fácil de entrar e sair de diferentes salas, sem que convites tenham de ser enviados.
FONTE: CISO ADVISOR