MonkeyBit

Discord

Discord: alcune funzionalità potrebbero venire sfruttate dai malware

Discord è una delle piattaforme di comunicazione più usate dai videogiocatori, per la sua semplicità e grande utilità. Recentemente molti esperti di cybersecurity hanno sperimentato sull’applicazione, scoprendo che varie features possono essere sfruttate per scopi maliziosi. Per la precisione la ricerca è partita dal CPR — Check Point Research — ed hanno trovato i primi punti deboli per colpire gli utenti con dei malware, come riferiscono Idan Shetchers ed Omar Ventura:

Il segno più importante è un malware multifunzionale disponibile per chiunque su Github. Questo malware ha la capacità di acquisire schermate, scaricare ed eseguire file aggiuntivi ed eseguire keylogging, il tutto utilizzando le funzionalità principali di Discord.

Il malware, secondo i ricercatori, è creato in Python ed il problema principale è che passa senza bisogno di approvazione o conferma dall’API di Discord. Per via di questo tipo di interfaccia di programmazione dell’applicazione, i malintenzionati possono creare dei bot, malware e spynet tramite le varie funzionalità della piattaforma. Secondo i dati del secondo quadrimestre 2021, sono stati individuati più di 17.000 URL nocivi tra i contenuti del network di questo mezzo di comunicazione. Gli utenti non possono nemmeno sapere facilmente se il malware è allegato alle loro comunicazioni, poiché i messaggi di Discord sono crittografati.

Discord

Purtroppo non sembra esserci una vera e propria soluzione a questo problema, e non facciamo a meno di chiederci se gli utenti della piattaforma siano a rischio. A seguito di queste ricerche il CEO del fornitore di sicurezza Gurucul, Saryu Nayyar ha affermato quanto segue in merito alle fasi di sviluppo di queste applicazioni di comunicazione:

Troppo spesso gli sviluppatori enfatizzano la funzionalità rispetto alla sicurezza, e questo è un esempio di uno sfruttamento che probabilmente avrebbe potuto essere affrontato con una migliore progettazione del software. Ma la stessa piattaforma Discord deve essere in grado di raccogliere e analizzare i dati in tempo reale per cercare e rimediare ad attività insolite.

Noi speriamo che questo problema venga risolto il prima possibile, e per ora attendiamo nuovi riscontri da queste ricerche. Secondo voi c’è da preoccuparsi? O basta essere semplicemente essere più attenti? Per altre novità dal mondo dei videogiochi, restate collegati su MonkeyBit. Se siete interessati alle notizie sulla sicurezza informatica, allora vi lasciamo qui una notizia interessante riguardo il problema dei cheater su Call of Duty.

Discord

 

El Camino

What's your reaction?

Developed by SpawnLab