DÜNYA

Discord, Zararı dokunan Yazılımlara Ev Sahibi Olmaya Devam Ediyor

Siber güvenlik şirketi Sophos, oyuncuları buluşturan mesajlaşma platformu Discord’un içerik dağıtım ağını kullanan zararı dokunan yazılımların devamlı arttığını açıkladı. Yazılımların bazıları oyuncuların bilgilerini hedef alırken bazıları direkt Discord’u hedef alıyor.

Oyuncu odaklı bir mesajlaşma platformu olan Discord’un içerik dağıtım ağının, fena amaçlı kullanıcılar tarafınca zararı dokunan yazılımları dağıtmaya alet edilmiş olduğu ortaya çıktı. Sophos tarafınca hazırlanan bir rapora nazaran, içerik dağıtım ağında, son iki ay içinde 2020’nin aynı dönemine nazaran tam 140 kat fazla zararı dokunan yazılım tespit edildi ve engellendi. Raporun yazarları Sean Gallagher ve Andrew Brandt, 2021’nin ikinci çeyreğinde kullanıcıları zararı dokunan yazılımlara yönlendiren 17,000 benzersiz bağlantının tespit edildiğini ifade ettiler.

Bu 17,000 bağlantı içinde yalnızca, dosyaları Google Cloud’da barındıran ve arayüz olarak Cloudflare kullanan Discord tarafınca barındırılan zararı dokunan yazılımlar var. Başka bir yerde barındırılan ve içerik dağıtım ağından yararlanan zararı dokunan yazılımlar bu rakamın fazlaca daha fazlasını teşkil ediyor olabilir. Fena amaçlı kullanıcılar, Discord’un söyleşi botunun API’larını, zararı dokunan yazılımı alan hedefleri komuta etmek için ve çalınan verileri hususi sunuculara sızdırmak için kullanmakta.

Yazılımların temel amacı data hırsızlığı:

discord zararlı yazılım

Platformu kullanan fena amaçlı yazılımlar değişim gösterse de raporun yazarlarına nazaran bunların bir çok, direkt kimlik bilgilerini çalma yada uzaktan erişim elde eden Truva atları (Trojan) kanalıyla veri hırsızlığı amacı taşıyor. Yazılımlar içinde Android platformları hedef alanlar, reklama tıklayınca çalışanlar, bankacılık trojan’ları ve saldırganlara herhangi bir ödeme yöntemi sunmayan, süresi geçmiş fidye yazılımları da görüldü.

Tuş basmalarını kaydeden ve ekran görüntüleri alan Minecraft yükleyicisi şeklinde bazı zararı dokunan yazılımlar oyuncuları hedef alırken bazıları ise Discord’un kendisini hedef almakta. Bu yazılımlar, kendilerini hususi tarayıcılardan tutun ‘kırılmış’ Adobe uygulamalarına kadar çeşitli kılıklara sokarak kullanıcı giriş bilgilerini ve kimlik doğrulama token’larını çalmakta.

İLGİLİ HABER

EA’den İstediği Fidyeyi Alamayan Hackerlar, Verileri Paylaşmaya Başladı: ‘Ödeme Yapmazsanız Devam Edeceğiz’

Fena amaçlı kullanıcılar, toplumsal mühendislik yöntemiyle de platforma zarar vermekte. Bu kişiler, ellerindeki zararı dokunan yazılımları oyunculara Discord’un premium Nitro servisini edinmek için gizyazı üretme bahanesiyle gönderiyorlar. Bu yazılımlardan bir tanesinin düzinelerce güvenlik aracını ve Windows’un dâhili koruma özelliklerini dönem dışı bıraktığı ortaya çıkarıldı.

Kaynak :
https://www.techspot.com/news/90543-more-more-malware-using-discord-cdn-abuse.html



İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Please allow ads on our site

Looks like you're using an ad blocker. We rely on advertising to help fund our site.