Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры. После этого отправляемые в диалогах эмодзи служат как исполняемые файлы, пишет западное онлайн-издание TechRadar.
Например, если хакер присылает эмодзи лисы, Disgomoji архивирует все профили пользователей, заходящих в зараженный канал с браузера Firefox. Если «камеру со вспышкой», то вирус фотографирует экран и отсылает снимок оператору. А если в диалог вставляют смайлик «палец вниз», на компьютер загружается хакерский файл.
«Discord является популярным сервисом у разработчиков ПО, с его помощью они общаются со своими пользователями и получают от них обратную связь по продукту. Многие из разработчиков состоят в разных каналах Discord: игровых, профессиональных, поэтому подобная атака с доступом к личному или рабочему компьютеру может стать первым шагом в атаке на цепочку поставок. Сейчас, когда граница между офисом и домом стерлась, можно работать с кодом из любой точки мира пользуясь системами контроля версий. Поэтому, важно применять статические анализаторы кода для нейтрализации подобного вектора атаки. Например, есть отечественный продукт SafeERP, который позволяет выполнять статический анализ кода и предотвращать организацию бэкдоров или недокументированных возможностей в программных продуктах. Важно помнить, что кибербезопасность начинается с безопасного кода и отсутствия уязвимостей в нем», – говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.