Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    43.456,96
    +932,99 (+2,19%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Discord é usado novamente por criminosos como central de distribuição de malware

·1 minuto de leitura

Parece que, mais uma vez, o Discord está sendo usado para abrigar cargas maliciosas. A conclusão veio depois de uma investigação realizada por pesquisadores de segurança sobre o uso crescente de contrabando de HTML.

A plataforma de mensagens é muito popular, especialmente entre o público gamer, para quem ela foi inicialmente criada. Um relatório dos pesquisadores da Sophos aponta, entretanto, que já há algum tempo, mesmo sem querer, ela se tornou aliada de criminosos que a usam para hospedar e distribuir malware.

Imagem: Reprodução/Canaltech/Felipe Freitas
Imagem: Reprodução/Canaltech/Felipe Freitas

Agora, especialistas da Menlo Security que desconstruíam um novo ataque, perceberam que o Discord estava sendo usado para acomodar cargas maliciosas. Conhecida como ISOMorph, a ação usa contrabando de HTML para inserir o primeiro estágio do malware no sistema a partir do navegador.

Depois que o malware é carregado, ele passa a instalar trojans de acesso remoto. Isso permite que o invasor use o equipamento infectado para seus próprios propósitos.

Contrabando de HTML

O contrabando de HTML é uma técnica popular entre desenvolvedores web, que a usam para otimizar downloads. Só que ele também pode ser usado para transportar malware.

Isso porque é capaz de evitar várias soluções de segurança de rede, como sandboxes, proxys legados e firewalls. “Acreditamos que os invasores usam essa estratégia porque o navegador é um dos pontos mais fracos”, avalia a equipe da Menlo Security em um post no blog da companhia.

Outra campanha recente que usou a técnica foi o ataque de phishing do grupo Nobelium. Os especialistas dessa equipe foram os responsáveis pelo ataque à cadeia de abastecimento da SolarWinds.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos