Son Gelişmeler

Discord Davet Bağlantılarını Hedef Alan Yeni Kripto Malware Kampanyası Ortaya Çıktı

Ferudun Yılmaz tarafından yayınlandı
5dk, 45sn
featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.

Kripto kullanıcılarını Discord davet bağlantıları aracılığıyla hedef alan yeni bir kötü amaçlı yazılım kampanyası tespit edildi. Edinilen bilgilere göre, yeni kötü amaçlı yazılım, Discord’un davet sistemindeki bir zafiyeti kullanarak Skuld adlı bir bilgi hırsızını ve AsyncRAT uzaktan erişim truva atını dağıtıyor.

Check Point tarafından hazırlanan bir raporda, saldırganların “vanity link” tescili yoluyla bağlantıları ele geçirdiğini ve bu sayede kullanıcıları güvenilir kaynaklardan kötü amaçlı sunuculara kolayca yönlendirdiğini belirtildi. Check Point, “Saldırganlar, AsyncRAT’ı ve kripto cüzdanlarını hedef alan özelleştirilmiş bir Skuld Stealer’ı gizlice dağıtmak için ClickFix kimlik avı tekniğini, çok aşamalı yükleyicileri ve zamana dayalı kaçınmaları bir araya getirdi,” dedi.

Platforma göre, Discord’un davet mekanizmasının kullanım alanlarından biri, saldırganların süresi dolmuş veya silinmiş davet bağlantılarını ele geçirerek şüphelenmeyen kullanıcıları kontrol ettikleri farklı kötü amaçlı sunuculara gizlice yönlendirmelerine olanak sağlamasıdır. Bu, daha önce sosyal medyada ve diğer forumlarda meşru bir amaçla paylaşılan bir Discord davet bağlantısının, kullanıcıları kötü amaçlı sunucularına ve platformlarına yönlendirmek için kullanılabileceği anlamına geliyor.

Discord Davet Bağlantıları Kötü Niyetli Amaçlar İçin Ele Geçiriliyor

Bu gelişme, siber güvenlik firmasının, süresi dolmuş “vanity link”leri ele geçirerek kullanıcıları bir Discord sunucusuna katılmaya ikna eden ve ardından sahipliği doğrulamak için bir kimlik avı sitesini ziyaret etmelerini isteyen başka bir gelişmiş kimlik avı kampanyasını açıklamasından bir aydan biraz fazla bir süre sonra geldi. Kötü niyetli aktörler sonunda bu platformu kullanarak kullanıcıların dijital cüzdanlarına yasa dışı erişim sağladılar ve onları bağladıktan sonra cüzdanlarını boşalttılar.

Kullanıcıların Discord’da geçici, kalıcı veya özel davet bağlantıları oluşturmasına izin verilirken, platform diğer meşru sunucuların daha önce süresi dolmuş veya silinmiş bir davet bağlantısını geri almasına izin vermez. Ancak, bir kullanıcı özel bir bağlantı oluşturursa, süresi dolmuş davet kodlarını ve hatta bazı durumlarda silinmiş kalıcı davet kodlarını yeniden kullanabilir.

Özel “vanity invite link”ler oluştururken süresi dolmuş veya silinmiş kodları yeniden kullanma yeteneği, suçluların bunu kötüye kullanmasına olanak tanıyor ve çoğu, bunları kötü amaçlı sunucuları için talep ediyor. Check Point, “Bu ciddi bir risk oluşturuyor: Daha önce güvenilen davet bağlantılarını (örneğin web sitelerinde, bloglarda veya forumlarda) takip eden kullanıcılar, farkında olmadan tehdit aktörleri tarafından oluşturulan sahte Discord sunucularına yönlendirilebilir,” dedi.

Rapora göre, Discord davet bağlantısı ele geçirme, topluluklar tarafından paylaşılan meşru bir davet bağlantısını kullanıcıları kötü amaçlı bir sunucuya yönlendirmek için kullanmayı içeriyor. Bu planın kurbanlarından, sunucuya tam erişim sağlamak için çeşitli ayrıntıların girilmesini içeren bir doğrulama damgasını tamamlamaları isteniyor. Bu, onları sağlanan bilgileri doğrulamak zorunda oldukları sahte bir web sitesine yönlendiren bir botu yetkilendirerek yapılıyor. Bundan sonra, dolandırıcılar, kullanıcıları sistemlerine virüs bulaştırmak için sosyal mühendislik taktiği kullanıyor.

Kötü Niyetli Aktörler Kötü Amaçlı Yazılımlarla Cüzdan Tohum İfadelerini Çalıyor

Rapora göre, Skuld kötü amaçlı yazılımı, Exodus ve Atomic kripto cüzdanlarından kripto cüzdan tohum ifadelerini toplama yeteneğine sahip. Bu faaliyeti, uygulama dosyalarının orijinal versiyonunu GitHub’dan indirilen truva atlarıyla dolu versiyonlarla değiştiren “cüzdan enjeksiyonu” adı verilen bir yaklaşımla gerçekleştiriyor. Başka bir yük, Bitbucket’tan indirilebilen bir Golang bilgi hırsızıdır. Discord, çeşitli tarayıcılar, kripto cüzdanları ve oyun platformlarından hassas verileri çalmak için kullanılıyor.

Check Point, aynı tehdit aktörü tarafından yürütülen ve yükleyicinin korsan oyunların kilidini açmaya yönelik bir hack aracının değiştirilmiş bir versiyonu olarak dağıtıldığı başka bir kötü amaçlı kampanya da tespit ettiğini ekledi. Rapora göre program, Bitbucket’ta 350 kez indirildi. Bu kampanyaların kurbanları başlıca Amerika Birleşik Devletleri, Fransa, Slovakya, Hollanda, Avusturya, Vietnam ve Birleşik Krallık’ta bulunuyor.

Bulgular, siber suçluların platformu nasıl hedef aldıklarına dair en son örneği gösteriyor. Araştırmacılar, “Bu kampanya, Discord’un davet sisteminin ince bir özelliğinin, yani süresi dolmuş veya silinmiş davet kodlarını ‘vanity invite link’lerinde yeniden kullanma yeteneğinin, güçlü bir saldırı vektörü olarak nasıl istismar edilebileceğini gösteriyor,” dedi. “Meşru davet bağlantılarını ele geçirerek, tehdit aktörleri şüphelenmeyen kullanıcıları sessizce kötü amaçlı Discord sunucularına yönlendiriyor.”

Kullanıcılar İçin Güvenlik Önerileri:

  • Bağlantıları Kontrol Edin: Bilinmeyen veya şüpheli görünen Discord davet bağlantılarına tıklamadan önce her zaman dikkatlice inceleyin. Özellikle eski kaynaklardan gelen bağlantılar için doğrulama yapın.
  • Kalıcı Davet Bağlantıları Kullanın: Kendi Discord sunucularınızı yönetirken, süresi dolmayan kalıcı davet bağlantıları oluşturmayı tercih edin. Geçici davetleri herkese açık yerlerde paylaşmaktan kaçının.
  • Bot Yetkilendirmelerine Dikkat: Bir botu yetkilendirmeden önce, özellikle kişisel bilgilerinizi veya cüzdan erişiminizi talep eden botlar için, botun ve sunucunun meşruiyetini iki kez kontrol edin.
  • İki Faktörlü Kimlik Doğrulama (2FA): Discord hesabınız için 2FA’yı etkinleştirin. Bu, hesabınızın güvenliğini artırır.
  • İndirmeler ve Komutlar: Bilmediğiniz veya güvenmediğiniz kaynaklardan dosya indirmeyin veya komutları kopyalayıp yapıştırmayın. Özellikle bir sorun giderme bahanesiyle komut çalıştırmanız istenirse son derece şüpheci olun.
  • Antivirüs ve Güvenlik Yazılımı: Sisteminizde güncel bir antivirüs veya güvenlik yazılımı bulundurun ve düzenli taramalar yapın.
  • Cüzdan Güvenliği: Kripto cüzdanlarınızın tohum ifadelerini ve özel anahtarlarını çevrimiçi ortamlarda veya bilinmeyen uygulamalarla asla paylaşmayın. Donanım cüzdanları gibi çevrimdışı saklama yöntemlerini düşünün.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Bu sitede yer alan tüm bilgiler haber ve bilgilendirme amaçlı olup yatırım tavsiyesi değildir.Çok riskli bir yatırım aracı olan kripto paralara kaybına tahammül edemeyeceğiniz bir yatırım yapmaktan kaçınınız.
Haberle ilgili daha fazlası: