Cybersécurité : De plus en plus de malwares envahissent Discord et Slack

VIGILANCE Les cybercriminels s’appuient sur la confiance des victimes à l’égard de ces plateformes pour envoyer des mails frauduleux

20 Minutes avec agence

— 

Illustration d'un étudiant et son ordinateur portable
Illustration d'un étudiant et son ordinateur portable — Gabrielle CEZARD/SIPA

Avec la crise du coronavirus, les plateformes de discussions en ligne ont pris une place grandissante dans nos vies. Certaines, comme Slack et Discord, ont connu une forte croissance depuis maintenant plus d’un an.

Conséquence logique : elles sont désormais des cibles privilégiées pour les hackers selon une étude publiée le 14 avril par les experts de Talos de Cisco, rapporte Wired relayé par Presse-Citron. Discord et Slack sont maintenant un vecteur grandissant pour la propagation de malwares et autres virus.

Des e-mails frauduleux en hausse

Rien à voir ici avec de potentielles failles de cybersécurité des applications. Les malwares se propagent grâce à la simple diffusion de messages et de liens semblant dignes de confiance. Discord et Slack permettent en effet à leurs utilisateurs de télécharger des fichiers sur leurs serveurs. Ces liens sont ensuite accessibles de l’extérieur pour n’importe qui.

Ces liens peuvent par exemple être transmis par e-mail. C’est ainsi que les cybercriminels piègent leurs victimes. Cisco a enregistré une hausse importante d’e-mails diffusant des liens frauduleux. « Nous en avons vu des dizaines de milliers, et le taux n’a cessé d’augmenter », déclare Nick Biasini, chercheur en cybersécurité. « En ce moment, il semble être à son apogée. »

Les plateformes vont devoir réagir en introduisant peut-être un contrôle renforcé de ces fichiers afin d’augmenter la sécurité, note Presse-Citron. En attendant, un antivirus adapté semble être une parade suffisante.