La diffusion de malwares est en progression sur les outils Discord et Slack. Pas de failles de sécurité, mais un manque de vigilance chez les utilisateurs.
Le développement du télétravail sur fond de crise sanitaire, et le succès des outils collaboratifs Discord et Slack qui en découle, aiguisent les appétits chez les pirates et autres personnes mal intentionnées. Une aubaine, avec des employés par forcement rodés à ce mode travail et souvent moins bien armés qu’une entreprise pour faire aux menaces.
Les chercheurs en cybersécurité de Cisco notent en effet une augmentation de la diffusion des malwares et autres joyeusetés par l’intermédiaire de ces deux plates-formes collaboratives. Les pirates n’exploitent d’ailleurs pas des failles de sécurité en particulier, mais exploitent simplement les fonctions intégrées à l’application et le manque de prudence de certains internautes.
Dans un rapport, les spécialistes notent en effet une augmentation du nombre de partages de liens malveillants. Un clic sans réfléchir, et c’est le drame. Cacher et supprimer ces liens vérolés est également compliqué pour les plates-formes. Les liens ont notamment permis de diffuser les malwares Agent Tesla, LimeRAT et Phoenix Keylogger.
Source : Presse Citron
Merci pour l'information.
"...le manque de prudence de certains internautes..."
C'est certain, et même de la méconnaissance flagrante, mais ils ne sont pas forcément responsables : on leur a collé un truc dans les pattes dans aucune information ou formation.