Nel mondo sempre più interconnesso della tecnologia, la minaccia dei malware continua a evolversi con nuove tecniche sempre più sofisticate. Recentemente, è stato scoperto un nuovo pericolo per gli utenti Linux: un malware denominato DISGOMOJI che sfrutta gli emoji Discord per eseguire comandi sui dispositivi infetti.
Secondo le informazioni divulgate dalla società di sicurezza informatica Volexity, il malware DISGOMOJI è stato individuato come parte di una campagna di cyberspionaggio presumibilmente orchestrata da un hacker conosciuto con lo pseudonimo “UTA0137“, originario del Pakistan. Questo malware è stato mirato principalmente ai dispositivi utilizzati nelle agenzie governative in India, con l’intento di compromettere la sicurezza dei sistemi operativi Linux, tra cui la variante chiamata “BOSS” utilizzata dal governo indiano.
Il modus operandi di DISGOMOJI è particolarmente insidioso per la sua capacità di eludere le misure di sicurezza tradizionali. Il malware si introduce nei sistemi camuffandosi da applicazioni legittime come WhatsApp e Instagram, sfruttando questo stratagemma per ingannare gli utenti e diffondersi attraverso email contenenti file dannosi.
Una volta installato, il malware si collega a un server Discord specifico, trasformando la piattaforma di chat in un sistema di controllo e comando (C2). Questo approccio innovativo permette agli aggressori di inviare istruzioni sotto forma di emoji tramite il canale di comando Discord. Queste emoji non sono solo rappresentazioni grafiche, ma veri e propri comandi che il malware è programmato per interpretare ed eseguire.
Ad esempio, un emoji “Orologio” indica che il comando è in fase di elaborazione, mentre un emoji “Mark Button” conferma che il comando è stato eseguito con successo. L’uso di Discord come piattaforma C2 rappresenta una nuova sfida per gli esperti di sicurezza informatica, poiché la maggior parte dei sistemi di difesa è progettata per rilevare comunicazioni testuali piuttosto che emoji. Questo approccio consente al malware di evitare la rilevazione più facilmente e di mantenere l’accesso ai dispositivi infetti senza essere rilevato per lunghi periodi.
Inoltre, DISGOMOJI non è limitato alla variante di Linux utilizzata dal governo indiano, ma potrebbe essere adattato per infettare altre distribuzioni di Linux o persino altri sistemi operativi, qualora venga modificato per sfruttare altre vulnerabilità o falle di sicurezza.
Per proteggersi da questa minaccia emergente, gli utenti e gli amministratori di sistema sono incoraggiati a rivedere e rafforzare le politiche di sicurezza informatica, includendo la formazione degli utenti sull’importanza di non aprire file o link sospetti e di mantenere aggiornati i software antivirus e le patch di sicurezza. Inoltre, monitorare attentamente il traffico di rete per individuare eventuali attività sospette su piattaforme di messaggistica come Discord è fondamentale per mitigare il rischio di infezioni da malware.