Kötü Amaçlı Yazılım Discord'u Nasıl Hedefliyor?

By Nick Anderson Yorum yok 5 dakikadır.

Kötü amaçlı yazılımdan bekleyebileceğiniz bir şey varsa, aktif platformları hedeflemesidir. Bir platformda çok sayıda aktif kullanıcı varsa, kötü amaçlı yazılım büyük olasılıkla yolunu bulacaktır. Aynı şey, fidye yazılımlarının etrafta dolanıp insanları enfekte ettiği Discord için de geçerli. Discord kötü amaçlı yazılımı nedir? İşte kendinizi korumak için bilmeniz gerekenler.

Discord Kötü Amaçlı Yazılım

Discord Neden Popüler?

Discord, oyuncular arasında en popüler olan bir sohbet uygulamasıdır. Ancak, bir sesli iletişim aracından daha fazlasıdır, aynı zamanda toplulukları da barındırabilir. Discord, topluluklar (sunucular olarak adlandırılır) oluşturabileceğiniz, tartışma grupları oluşturmak için her toplulukta özel kanallar kurabileceğiniz ve metin, video, ses ve ekler gönderebileceğiniz ayrıntılı bir platformdur.

Canlı oyun yayını, ekran paylaşımı, özel emojiler gibi bir dizi özelliği sayesinde oyuncular tarafından yoğun bir şekilde tercih ediliyor. Ancak daha da önemlisi, Discord'un sesli iletişimi, rekabetçi çevrimiçi çok oyunculu oynarken çok önemli olan performansı etkilemez.

2015'teki tanıtımından bu yana Discord, 150 milyon aktif kullanıcıdan oluşan bir platform haline geldi. Kullanımı ücretsizdir ancak Discord Nitro olarak bilinen premium bir abonelik sunar. Abonelik, herhangi bir sunucuda özel emoji kullanmak ve daha büyük dosyalar göndermek gibi avantajlar sağlar.

Ön Onay FastestVPN

Kötü Amaçlı Yazılım Discord'u Nasıl Etkiliyor?

Kötü amaçlı yazılımlar, zararsız görünen bir bağlantıyı açmanızı sağlamak gibi, fark edilmeden geçmek için genellikle insan hatasına dayanır. Discord'u etkileyen kötü amaçlı yazılım, kötü niyetli bağlantıları barındırmak ve dağıtmak için platformun işlevselliğinden yararlanıyor.

Discord, kullanıcıların fotoğraf ve video paylaşmalarına olanak tanır. Discord'un CDN'sine (İçerik Dağıtım Ağı) yüklenir ve size bir bağlantı aracılığıyla gösterilir. Bir URL görmüyorsunuz, ancak paylaşılan fotoğrafa tıklarsanız sizi Discord'da barındırılan bir URL'ye götürecek. Bağlantıya sahip olan herkes, Discord kullanıcısı olmasa bile eki açıp görebilir.

Kötü aktörler, üzerine tıkladığınızda cihazınıza bulaşan zararlı ekleri gizlemek için bundan yararlanıyor. Uyuşmazlık nispeten yenidir ve topluluklar tarafından yönlendirilir. Sosyal çevreler, istismar edilebilecek bir güven duygusu yaratır. Daha da önemlisi, kullanıcı orijinal bağlantıyı silmiş olsa bile kötü amaçlı yazılımın Discord'un CDN'sinde kalmasıdır. Ve sıkıştırma nedeniyle, Discord bu kötü amaçlı ekleri tespit etmekte daha zorlanır.

Discord Kötü Amaçlı Yazılım Örneği

Tarafından yapılan araştırma Cisco Discord'un temel işlevselliğinin kötü amaçlarla kötüye kullanıldığını çeşitli şekillerde bildirdi.

Bir örnekte araştırma, kötü niyetli bir e-postanın PDF eki içeriyormuş gibi göründüğü halde aslında bir resim olduğunu gösterdi. Aşağıdaki URL sizi Discord'un CDN'sinde barındırılan bir ISO dosyasına götürür. ISO dosyası, kullanıcının cihazından bilgi çalmak için tasarlanmış Formbook kötü amaçlı yazılımını indiren bir yürütülebilir dosya içerir. login kimlik bilgileri.

CDN işlevi, saldırganların kötü amaçlı yazılımın diğer bölümlerini barındırmasına da olanak tanır; kötü amaçlı yazılım yerleştirmenin 2. aşaması olarak düşünün. Bu örnekte, son yük CDN'den alındıktan sonra bir RAT tanımlandı. Uzaktan Erişim Truva Atı (RAT) kötü amaçlı yazılımı, saldırı talimatlarını almak için bir komuta merkezine bağlanır. Söz konusu kötü amaçlı yazılıma sahip birden fazla virüslü cihaz, daha sonra DDoS saldırıları için kullanılabilen bir botnet oluşturabilir.

Webhook, geliştiricilerin Discord'daki sunuculara metinler ve güncellemeler göndermek için diğer uygulamaları Discord'a bağlamasına izin veren Discord API'sinin bir parçasıdır. Saldırganlar, virüs bulaşmış bilgisayarlardan bilgileri geri aktarmak için web kancalarını kullanıyor. Rapor, verileri sızdırmak için webhook kullanmanın kolay olduğunu ve Discord'unkilerle karıştığı için fark edilmediğini belirtiyor. HTTPS trafik.

Discord Kullanıcılarını Etkileyen Kötü Amaçlı Yazılım Türleri

Zscaler'ın araştırma, Discord'da kullanıcıları etkileyen dört tür kötü amaçlı yazılım veya saldırı tespit etti:

  1. Epsilon fidye yazılımı
  2. Kırmızı çizgi hırsızı
  3. XMRig madenci
  4. Jeton kapmak

XMRig, bilgi işlem kaynakları için madencilik yapan bir kötü amaçlı yazılımdır. Cihazınıza bulaştığında, madencilik yapmak ve komuta merkezine bağlanmak için kaynakları sömürür. Bir madencilik programı, performans üzerinde hemen fark edilebilecek önemli bir etkiye sahip olacaktır. Discord kullanıyorsanız ve performansta açıklanamayan bir düşüş fark ettiyseniz, bir virüsten koruma taraması çalıştırın.

Madenci, popüler oyunlar gibi cihazınızda olması muhtemel bazı programları da devre dışı bırakır. Ayrıca, hangi işlemin kaynakları sızdırdığını belirleyememeniz için Görev Yöneticisi'ni de engeller.

Son olarak, jeton gaspçıları, hesabınızın kontrolünü bir saldırgana vermeye çalışıyor. Jetonlar inşa etmek için kullanılır oturumları kullanıcılar için. Birisi jetonunuzu ele geçirirse hesabınız ihlal edilebilir. Web kancalarını hatırladınız mı? Saldırganlar, belirteçleri kullanıcıdan saldırgana geri sızdırmak için kullanıyor.

Son zamanlarda tartıştığımız blog nasıl fidye yazılımı saldırısı ABD'nin yakıt tedarikini felce uğrattı. Epsilon gibi fidye yazılımları cihazınızdaki verileri şifrelediğinden özellikle tehlikelidir. Bir fidye karşılığında verilerinizi rehin tutar. Epsilon, fidye notunu almak için Discord'un CDN'sini kullanır - platformun katlanmak zorunda olduğu kötüye kullanım düzeyi budur.

Sonuç

Discord, kötü amaçlı yazılımları izlemeye devam ettiğini ve kullanıcılar tarafından bildirilen bağlantılara göre hareket ettiğini söylese de, kötü amaçlı yazılım platformda hâlâ var. Discord'un nasıl kötüye kullanıldığına ilişkin tartışma, bilgisayar korsanlarının kötü amaçlı yazılım yaymak için ne kadar ileri gidecekleri hakkında ciltler dolusu konuşuyor. Çeşitli kötü amaçlı yazılımlarla başa çıkabilecek kadar güçlü bir virüsten koruma yazılımına yatırım yapmanın önemini bir kez daha vurgulayacağız.

İkincisi, yalnızca tanıdığınız kişilerden gelen ekleri açın. Ücretsiz Discord Nitro mesajları kulağa heyecan verici geliyor, ancak bu, kötü amaçlı yazılımı cihazınıza itmek için başka bir zekice girişim.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Tüm Zamanların En Yıkıcı Kötü Amaçlı Yazılımı Tüm Zamanların En Yıkıcı Kötü Amaçlı Yazılımı
Yönlendiriciyi Kötü Amaçlı Yazılım İçin Kontrol Etmek İçin 8 Kesin Ateş İşareti Yönlendiriciyi Kötü Amaçlı Yazılım İçin Kontrol Etmek İçin 8 Kesin Ateş İşareti
Dosyasız Kötü Amaçlı Yazılım Nedir? Dosyasız Kötü Amaçlı Yazılım Nedir?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle