I ricercatori nel campo della sicurezza informatica hanno scoperto un nuovo malware distribuito attraverso la popolare piattaforma di chat Discord, utilizzata da oltre 300 milioni di utenti attivi.
Vare, il malware che sfrutta l’infrastruttura di Discord
Il team di CyberArk Labs ha individuato il malware chiamato Vare, che utilizza l’infrastruttura di Discord come supporto per le sue operazioni. Questo malware è collegato a un nuovo gruppo chiamato “Kurdistan 4455”, con base nel sud della Turchia e ancora in fase di formazione, secondo i ricercatori.
Discord informato della minaccia, ma senza risposta definitiva
La società di sicurezza informatica ha contattato Discord e informato il loro team di supporto sulle diverse modalità con cui gli aggressori abusano delle funzionalità di Discord e del nuovo gruppo di malware. Tuttavia, nonostante numerosi tentativi, gli esperti non hanno ricevuto una risposta definitiva da parte di Discord.
L’origine del malware e la relazione con Discord Nitro
Le origini del malware sulla piattaforma possono essere fatte risalire all’introduzione di Discord Nitro. Con una tariffa mensile, Nitro permette agli utenti di inviare file più grandi e messaggi più lunghi, avere streaming video di qualità superiore e molto altro. Il gruppo di malware “Kurdistan 4455” ha adottato metodi passati a proprio vantaggio, prendendo di mira altri gruppi di malware invece degli utenti e raccogliendo i frutti del loro successo con uno sforzo minimo.
Vare, un malware scritto in Python
Vare è un malware scritto in Python ed è un ladro di informazioni che utilizza Discord sia come infrastruttura di esfiltrazione dei dati sia come bersaglio da cui rubare. I ricercatori di sicurezza hanno esaminato e analizzato 2.390 repository pubblici su GitHub relativi a malware Discord e hanno scoperto che il 44,5% dei repository è scritto in Python e rappresenta malware autonomi. Circa il 20,5% dei repository, secondi per popolarità, sono scritti in JavaScript e adottano principalmente l’approccio di iniettarsi all’interno di Discord.
Il rischio per gli sviluppatori e le organizzazioni
Vare è un esempio di come i repository pubblicamente disponibili vengono utilizzati per aiutare i gruppi di crimine informatico e di come gli aggressori possano sfruttare l’infrastruttura di Discord in modo dannoso. Poiché Discord è una piattaforma molto popolare tra gli sviluppatori aziendali, questi ultimi potrebbero mettere a rischio le proprie organizzazioni se il malware riuscisse a infettare i loro dispositivi.
Misure di prevenzione e consapevolezza
Per proteggersi da minacce come Vare, gli utenti di Discord e gli sviluppatori dovrebbero prestare particolare attenzione alla sicurezza delle loro comunicazioni e dei loro dispositivi. È importante utilizzare software antivirus aggiornati, evitare di scaricare o aprire file sospetti e prestare attenzione ai permessi concessi alle applicazioni di terze parti. Inoltre, le organizzazioni devono educare i propri dipendenti sull’importanza della sicurezza informatica e promuovere una cultura di consapevolezza sui rischi legati all’utilizzo di piattaforme come Discord.