Kriminelët kibernetikë po kthehen sërish në Discord, një platformë mesazhesh e përdorur nga miliona përdorues që tërhoqi disa hakerë prillin e kaluar, duke pasur parasysh rritjen e përdoruesve për shkak të pandemisë. Këtë herë nuk ka ende asnjë kërcënim, por ekspertët e sigurisë kibernetike flasin për “sinjale keqëdashëse”.
Duke folur për këtë janë studiuesit në Check Point Research (CPR), të cilët kanë fituar qasje në “një malware shumëfunksional të disponueshëm për këdo në Github”, me karakteristika të tilla si kapja e pamjeve të ekranit dhe ekzekutimi i skedarëve në kompjuterin e synuar. E gjithë kjo, ndër të tjera, është e realizueshme duke përdorur tiparet kryesore të vetë Disord.
Malware në fjalë është shkruar në Python dhe do të funksiononte lehtësisht në platformën në fjalë pasi API-ja e tij nuk kërkon asnjë lloj konfirmimi ose miratimi përpara ekzekutimit.
Meqenëse ky është një API që mund të përdoret nga të gjithë, atëherë sulmuesit e çështjes do të mund t’ia lënë atë robotëve të gatshëm për të shkaktuar kërdi midis përdoruesve dhe serverëve në mbarë botën. Duke qenë se ka 19 milionë serverë dhe 150 milionë përdorues aktivë në javë, Discord do të ishte një minierë e vërtetë ari për hakerat.
Sipas analizës së CPR, ky problem aktualisht nuk ka një zgjidhje kaq të thjeshtë: “Shumë shpesh, zhvilluesit preferojnë funksionalitetin mbi sigurinë, dhe ky është një shembull që ndoshta mund të trajtohet me një dizajn më të mirë të softuerit. Por vetë platforma Discord duhet të jetë në gjendje të mbledhë dhe analizojë të dhëna në kohë reale për të kërkuar dhe korrigjuar aktivitetin e pazakontë, “tha Saryu Nayyar, CEO i firmës së sigurisë kibernetike Gurucul.
Edhe Doug Britton, CEO i Haystack Solutions, tha se Discord është një shërbim i shkëlqyeshëm, megjithatë ai ka nevojë për më shumë vëmendje nga ana e sigurisë: “Mbështetja te përdoruesit për të njohur qëllimet dashakeqe nuk është një zgjidhje e qëndrueshme”.
Discussion about this post