Les pirates ont trouvé un moyen astucieux d'utiliser les emojis dans leurs attaques, mais ce n'est pas ce que vous pensez
Les émojis sont devenus très populaires ces dernières années comme moyen d’exprimer rapidement des idées et des émotions. Cependant, les pirates ont désormais mis au point une nouvelle façon intelligente de les utiliser dans leurs attaques.
Comme le rapporte Cybernews, un groupe de hackers a trouvé comment modifier le service de messagerie populaire Discord pour l'utiliser à des fins de commande et de contrôle (C2). Les pirates informatiques utilisant Discord dans leurs attaques n'ont rien de nouveau, mais un rapport de la société de cybersécurité Volexity souligne comment ce groupe utilise le service aux côtés d'un certain nombre d'émojis courants.
Plus tôt cette année, le gouvernement indien a été attaqué par un malware Linux appelé Digomoji. Apparemment, les pirates derrière ce projet sont originaires du Pakistan et ont utilisé des émojis pour la communication C2 dans le cadre de plusieurs campagnes d'espionnage réussies.
Pour obtenir un premier accès, les chercheurs pensent que les pirates informatiques responsables ont utilisé des attaques de phishing et des documents malveillants comme leurre. Une fois installé sur un système vulnérable, le malware Digomoji crée un canal dédié sur un serveur Discord, chaque victime disposant de son propre canal distinct.
À partir de là, Disgomoji renvoie un message d'enregistrement aux pirates avec l'adresse IP, le nom d'utilisateur, le nom d'hôte, le système d'exploitation de la machine cible et son répertoire de travail actuel. Pour aggraver les choses, le malware persiste et reste sur un système infecté même après un redémarrage.
Même si nous n'avons pas à nous inquiéter de cette souche particulière de malware encorela façon dont les pirates derrière cette campagne utilisent les emojis pour accélérer leurs activités malveillantes est incroyablement intéressante et cela pourrait être une tactique que nous voyons d'autres acteurs malveillants copier à l'avenir.
Pirater avec des emojis
Au lieu d’écrire de longues chaînes de commandes, les pirates qui ont déployé Disgomoji sur un système ciblé peuvent utiliser des emoji pour communiquer avec le malware. Ils envoient un emoji au canal Discord pour cette cible particulière et le malware fait le reste. Cependant, Disgomoji utilise l'emoji Clock pour informer les pirates informatiques qu'une commande a été traitée et un emoji de bouton de coche s'affiche lorsque cette commande a été exécutée avec succès.
Voici un tableau de Volexity avec certains des autres emoji utilisés pour communiquer avec le malware :
Émoji | Nom émoji | But |
---|---|---|
🏃♂️ | Homme qui court | Exécuter une commande sur l'appareil de la victime |
📸 | Appareil photo avec flash | Prenez une capture d'écran de l'écran d'une victime et téléchargez-la sur le canal de commande |
👇 | Pointant vers le bas | Téléchargez des fichiers depuis l'appareil de la victime et téléchargez-les sur le canal de commande sous forme de pièces jointes |
☝️ | Pointant vers le haut | Télécharger un fichier sur l'appareil de la victime |
👉 | Pointant vers la droite | Télécharger un fichier depuis l'appareil de la victime vers un service de stockage de fichiers distant |
👈 | Pointant vers la gauche | Téléchargez un fichier depuis l'appareil de la victime vers un autre service de partage de fichiers à distance |
🔥 | Feu | Rechercher et envoyer tous les fichiers correspondant à une liste d'extensions prédéfinies présents sur l'appareil d'une victime |
🦊 | Renard | Compressez tous les profils Firefox de l'appareil de la victime |
💀 | Crâne | Mettre fin au processus malveillant |
Discord n'est pas non plus en mesure de perturber les opérations de Disgomoji car une fois qu'un serveur malveillant a été banni, le malware est capable de se restaurer en mettant à jour ses informations d'identification à partir d'un serveur C2 contrôlé par un pirate informatique.
Le malware dispose également de fonctionnalités supplémentaires pour mener à bien ses opérations, notamment l'analyse du réseau d'une victime, le tunneling réseau et l'accès à un service de partage de fichiers pour télécharger et héberger les données qu'il a volées. Étonnamment, Disgomoji peut également prétendre être une mise à jour de Firefox et peut même demander aux victimes de saisir manuellement leurs mots de passe.
Comment se protéger des pirates
Même si cette souche particulière de malware ne sera probablement pas utilisée de si tôt pour cibler les consommateurs, vous devez toujours être à l'affût des pirates si vous ne voulez pas que votre compte bancaire soit vidé ou que votre identité soit volée.
Le moyen le plus simple et le plus simple de vous protéger contre les pirates informatiques consiste à exécuter un logiciel à jour. En effet, les pirates adorent cibler les utilisateurs exécutant des logiciels plus anciens qui contiennent encore des vulnérabilités non corrigées. Même si cela peut être ennuyeux, prendre le temps d'installer cette nouvelle mise à jour du système d'exploitation ou de Chrome pourrait vous éviter d'être victime de pirates informatiques.
À partir de là, vous voulez vous assurer que vous utilisez le meilleur logiciel antivirus sur votre PC Windows, le meilleur logiciel antivirus Mac sur votre ordinateur Apple et l'une des meilleures applications antivirus Android sur votre smartphone.
Si vous possédez un iPhone, Intego Internet Security X9 et Intego Mac Premium Bundle X9 peuvent analyser votre smartphone Apple à la recherche de virus, mais il doit être branché sur votre Mac via un câble USB. Il en va de même pour votre iPad. La raison pour laquelle vous devez recourir à un logiciel antivirus Mac pour analyser vos appareils mobiles est due aux propres restrictions d'Apple en matière d'analyse des logiciels malveillants sur iOS et iPadOS.
Dans le même temps, vous devez redoubler de prudence lorsque vous vérifiez votre boîte de réception ou vos messages pour éviter les attaques de phishing. Faites attention aux e-mails ou aux messages provenant d'expéditeurs inconnus, évitez de télécharger des pièces jointes ou des fichiers et ne cliquez sur aucun lien qu'ils contiennent. Vous voulez également éviter de laisser vos émotions prendre le dessus sur vous, car les pirates informatiques tentent souvent de susciter un sentiment d'urgence pour vous amener à agir rapidement et à ne pas réfléchir.
Les pirates informatiques trouvent toujours de nouvelles façons intelligentes de réutiliser les outils, logiciels et services populaires et il semble maintenant qu'ils aient réussi à faire exactement la même chose avec les emoji.