Le passage au travail à distance a stimulé la popularité des applications de messagerie, en particulier celles telles que Discord et Telegram, qui comportent des éléments sous-jacents permettant aux utilisateurs de créer et de partager des programmes ou d'autres types de contenu utilisés au sein de la plate-forme.Mais des recherches menées par Intel471 montrent que les cybercriminels trouvent des moyens d'utiliser ces plateformes pour héberger, distribuer et exécuter des fonctions qui leur permettent finalement de voler des informations d'identification ou d'autres informations à des utilisateurs peu méfiants.
Les chercheurs ont découvert plusieurs voleurs d'informations qui peuvent être téléchargés gratuitement et qui s'appuient sur Discord ou Telegram pour fonctionner. L'un d'entre eux, connu sous le nom de Blitzed Grabber, fonctionne comme une API, en utilisant la fonction webhooks de Discord comme moyen de stocker les données exfiltrées par le malware.
Les auteurs de menaces utilisent également le réseau de diffusion de contenu (CDN) de Discord pour héberger les charges utiles des logiciels malveillants. Les systèmes de collecte de renseignements d'Intel471 ont repéré cette technique pour la première fois en 2019, mais une variété d'acteurs de la menace l'utilisent toujours.
L'automatisation des apps de messagerie signifie une barre d'entrée plus basse pour les acteurs malveillants, et la popularité accrue des apps présente également aux cybercriminels une surface d'attaque plus large. Cela donne l'occasion aux cybercriminels de bas niveau d'améliorer leurs compétences, de nouer des relations et peut-être de pivoter vers d'autres crimes plus sophistiqués à l'avenir.
Source : Intel471
Et vous ?
Qu'en pensez-vous ? Avez-vous déjà fait la mauvaise expérience de ces attaques via des applications de messagerie ?Voir aussi :
WhatsApp est l'application où a circulé le plus grand nombre de liens frauduleux, soit 89,6 % du total, d'après une étude de Kaspersky Les tentatives d'attaques par logiciels malveillants sur les téléphones portables à travers l'Europe ont augmenté de 500 %, depuis février 2022, selon un rapport de Proofpoint L'Allemagne n'exclut pas la fermeture du service de messagerie Telegram sur son territoire, en raison de préoccupations concernant son utilisation comme plateforme pour les groupes extrémistes Apple et Meta ont partagé des données avec des hackers se faisant passer pour des agents des forces de l'ordre qui émettent des « demandes de données d'urgence »