Connect with us

Merhaba, Ne Arıyorsunuz?

Teknoloji

Discord, Zararlı Yazılımlara Ev Sahibi Olmaya Devam Ediyor

Oyuncu odaklı bir iletileşme platformu olan Discord’un içerik dağıtım ağının, makus emelli kullanıcılar tarafından ziyanlı yazılımları dağıtmaya …

Oyuncu odaklı bir iletileşme platformu olan Discord’un içerik dağıtım ağının, makus emelli kullanıcılar tarafından ziyanlı yazılımları dağıtmaya alet edildiği ortaya çıktı. Sophos tarafından hazırlanan bir rapora nazaran, içerik dağıtım ağında, son iki ay içerisinde 2020’nin tıpkı devrine nazaran tam 140 kat fazla ziyanlı yazılım tespit edildi ve engellendi. Raporun muharrirleri Sean Gallagher ve Andrew Brandt, 2021’nin ikinci çeyreğinde kullanıcıları ziyanlı yazılımlara yönlendiren 17,000 eşsiz ilişkinin tespit edildiğini söz ettiler.

Bu 17,000 ilişki ortasında sırf, evrakları Google Cloud’da barındıran ve arayüz olarak Cloudflare kullanan Discord tarafından barındırılan ziyanlı yazılımlar var. Öbür bir yerde barındırılan ve içerik dağıtım ağından yararlanan ziyanlı yazılımlar bu sayının çok daha fazlasını teşkil ediyor olabilir. Makûs hedefli kullanıcılar, Discord’un sohbet botunun API’larını, ziyanlı yazılımı alan gayeleri komuta etmek için ve çalınan dataları özel sunuculara sızdırmak için kullanmakta.

Yazılımların temel gayesi bilgi hırsızlığı:

Platformu kullanan berbat gayeli yazılımlar değişiklik gösterse de raporun müelliflerine nazaran bunların birçok, direkt kimlik bilgilerini çalma yahut uzaktan erişim sağlayan Truva atları (Trojan) yoluyla bilgi hırsızlığı maksadı taşıyor. Yazılımlar ortasında Android platformları gaye alanlar, reklama tıklayınca çalışanlar, bankacılık Trojan’ları ve saldırganlara rastgele bir ödeme yolu sunmayan, mühleti geçmiş fidye yazılımları da görüldü.

Tuş basmalarını kaydeden ve ekran imgeleri alan Minecraft yükleyicisi üzere birtakım ziyanlı yazılımlar oyuncuları gaye alırken kimileri ise Discord’un kendisini maksat almakta. Bu yazılımlar, kendilerini özel tarayıcılardan tutun ‘kırılmış’ Adobe uygulamalarına kadar çeşitli kılıklara sokarak kullanıcı giriş bilgilerini ve kimlik doğrulama token’larını çalmakta.

Makûs maksatlı kullanıcılar, toplumsal mühendislik usulüyle de platforma ziyan vermekte. Bu bireyler, ellerindeki ziyanlı yazılımları oyunculara Discord’un premium Nitro servisini edinmek için şifre üretme mazeretiyle gönderiyorlar. Bu yazılımlardan bir adedinin düzinelerce güvenlik aracını ve Windows’un dâhili müdafaa özelliklerini devre dışı bıraktığı keşfedildi.

Click to comment

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You May Also Like

Teknoloji

Çizgi roman ve animasyon tutkunları bilirler, her ülkenin kendine ilişkin bir çizgi yapısı ve anlatım üslubu vardır. Elbet bunlar ortasında en ...

Teknoloji

Oyuncular açısından en kısır geçen mevsimin yaz olduğu malum. Etkinlikler açısından bir problem yok, fakat iş yeni oyun oynamaya geldiğinde gözle ...

Bilgin

Uzun süredir hayatımızda olan Borderlands 3'e devasa bir güncelleme geldi. Bu yamanın içerisinde alışılagelmiş yenilikler bulunuyor olsa da spot ...

Bilgin

İyi bir oyunu alıp daha da iyi hâle getirmek her yiğidin harcı değildir. Söz konusu bir de Final Fantasy VII gibi zamansız bir klasiği...