Slack và Discord bị hacker tấn công để phát tán phần mềm độc hại

[t04ndv]

Các chuyên gia cảnh báo rằng một số công cụ cộng tác trực tuyến nổi tiếng, bao gồm cả Slack và Discord, đang bị tin tặc tấn công để phát tán phần mềm độc hại.

Các nhà nghiên cứu của Cisco cảnh báo rằng không dễ để phát hiện việc khai thác lỗ hổng trong Slack và Discord, hoặc thậm chí là yêu cầu cài đặt Slack và Discord. Hacker khai thác một số tính năng ít được phân tích, lợi dụng sự phổ biến và tin tưởng của khách hàng và các quản trị viên vào các nền tảng này.

Trong thời kỳ Covid-19 bùng phát, hacker đã sử dụng hai công cụ này để phát tán phần mềm độc hại dưới dạng liên kết tin cậy. Trong nhiều trường hợp khác nhau, hacker đã tích hợp phần mềm độc để điều khiển từ xa và kích hoạt đoạn mã độc này nhằm cắp thông tin từ nạn nhân.

Ví dụ, liên quan đến việc lọc thông tin, API Discord đã được chứng minh là một công cụ khá hiệu quả. Vì chức năng webhook (cảnh báo tự động) có tùy chọn để truyền tải bất kỳ loại thông tin nào và đôi khi phần mềm độc sử dụng nó để đảm bảo thông tin bị đánh cắp đã đến đúng đích. Webhook cơ bản là một URL mà khách hàng có thế gửi tin nhắn đến mà không cần sử dụng Discord.
Hiện nay, các công cụ này ngày càng phổ biến, thì các mối đe doạ cũng phát triển theo. Các tổ chức nên thận trọng trong việc chọn nền tảng để sử dụng.

Theo: The Hacking News​