به گفته ی یکی از مؤسسه های امنیتی، هکرها این روز ها در حال استفاده از برنامه های اسلک (Slack) و دیسکورد هستند تا از طریق لینک های داخلی این دو پلتفرم بتوانند فایل های مخربی را وارد سیستم قربانیان کنند. در حقیقت شیوع ویروس کرونا باعث شد تا برنامه هایی که به ارتباطات مجازی کمک می کردند رشد چشمگیری داشته باشند. در این میان پلتفرم های ارتباطی مثل دیسکورد (Discord) و اسلک (Slack) رشد بسیار زیادی را تجربه کردند و نقش پر رنگی چه برای ارتباطات شخصی و چه برای ارتباطات کاری در زندگی مان پیدا کردند. همانطور که می دانید، این روز ها دیگر هیچ برنامه و پلتفرمی از خطرات هکر ها و مجرمان سایبری در امان نیست و امکان هک شدن افراد در تلگرام، اینستاگرام و دیگر شبکه های این چنینی بسیار بالا رفته است. از این رو می توان گفت که افزایش محبوبیت دیسکورد و اسلک باعث شد تا توجه افراد سودجو نیز به آنها جلب شود. بر اساس گزارشات اخیر، هکرها این روز ها در حال استفاده از این دو پلتفرم هستند تا بدین وسیله بدافزار هایی را به درون سیستم کاربران منتقل کنند.
تحقیقات جدید نشان می دهد که هکرها برای اینکه بتوانند به اهداف خود برسند، لینک هایی را در گروه ها قرار می دهند که کاملا رسمی و بدون مشکل به نظر می آیند اما دارای بدافزار هستند.
در واقع برنامه های اسلک و دیسکورد دارای روشی اختصاصی برای ذخیره سازی فایل های بارگذاری هستند. معمولا شروع لینک های دیسکورد با cdn.discordapp و لینک های اسلک با slack-files.com است. زمانی که روی این پلتفرم ها بدافزاری بارگذاری شود، ممکن است بسیار مشابه لینک های عادی به نظر بیاید که به فایلی در داخل اسلک و دیسکورد مربوط هستند ولی متاسفانه باید بگوییم که آن طور که دیده می شود نیست.
علت اینکه هکرها از سرورهای دیسکورد و اسلک به منظور پخش بدافزار استفاده می کنند این است که بدافزارها از طریق HTTPS ارائه می شوند و فایل ها در زیر فرآیند فشرده سازی قرار می گیرند و همین سبب خواهد شد تا محتوای آن ها واضح نباشد.
لازم است بدانید بدافزارهایی که هکر ها بر بستر برنامه های اسلک و دیسکورد پخش می کنند، تنها کاربرانی را که در این پلتفرم ها ثبت نام کرده اند دربر نمی گیرند چرا که بدافزار در داخل پلتفرم یا اپلیکیشن واقع نشده است؛ بلکه هکرها با بهره گیری از لینک های CDN قادرند که کد مخربشان را همچون لینک های عادی نشان دهند تا کاربر روی آن کلیک کند. پس از اینکه کاربر روی لینک کلیک کند، به صفحه ی ذخیره سازی بدافزار منتقل شود و آن را دانلود کند، سیستمش آسیب پذیر خواهد شد.
همچنین ممکن است این نوع از لینک های مذکور در پلتفرم های گوناگونی وجود داشته باشند و کاربران با آنها رو به رو شوند. در حال حاضر این لینک های مذکور را می توان بیشتر در ایمیل ها مشاهده کرد. معمولا این ایمیل ها که لینک مخرب دارند از کاربران درخواست می کنند تا معامله ای را انجام دهند. در برخی موارد هم به سند مهمی اشاره می شود که کاربر با کلیک روی لینک می تواند به آن دسترسی پیدا کند. این قبیل از ایمیل ها که به آنها فیشینگ گفته می شود، به زبان های گوناگونی همچون انگلیسی، اسپانیایی، فرانسوی، آلمانی و پرتغالی هستند.
برخی مواقع فرآیند اثرگذاری روی سیستم کاربر طی چندین مرحله صورت می گیرد. به این معنی که چنان چه فایل فشرده شده دارای یک سند ورد باشد، باز کردن این سند امکان دارد به اجرای کلان دستوری بپردازد که به دانلود یک فایل مخرب منتهی شود که روی CDN دیسکورد قرار دارد.
به طور کلی این روز ها هکرها با استفاده از برنامه های اسلک و دیسکورد، سرقت اطلاعات کاربران را مورد هدف قرار داده اند. هکرها این امکان را دارند تا با API دیسکورد از طریق وب هوک های متکی بر HTTPS اطلاعات امنیتی حساس را خیلی آسان از بین ببرند و به ترکیب آن با سایر ترافیک شبکه ی دیسکورد بپردازند. بنابراین می توان گفت که هکرها از محبوبیت دیسکورد و اسلک استفاده کرده اند و به سمت این پلتفرم ها هجوم برده اند. بهتر است که اگر لینکی در دیسکورد مشاهده کردید،قبل از اینکه روی آن کلیک کنید کمی بیشتر فکر کنید.