Eski Discord davet linkleri, yeni oltalama saldırılarının merkezi haline gelmiş durumda.
Güvenlik uzmanları, popüler iletişim platformu Discord’da tespit edilen bir güvenlik açığına dikkat çekti. Check Point Research tarafından yayımlanan rapora göre, artık geçerliliğini yitirmiş veya silinmiş olan davet bağlantıları, kötü niyetli kişiler tarafından oltalama saldırılarında kullanılabiliyor. Bu açık, çok aşamalı zararlı yazılım yüklemelerinin ilk adımı haline gelmiş durumda.
Discord, konuyla ilgili olarak hızlı hareket ederek saldırıda kullanılan kötü amaçlı botu devre dışı bıraktı. Ancak araştırmacılar, aynı tekniğin farklı botlarla veya alternatif yöntemlerle yeniden kullanılabileceği konusunda uyarıyor. Sorunun temelinde, eski veya silinmiş davet bağlantılarının kontrolünün ele geçirilerek, kullanıcıları sahte sunuculara yönlendirme yeteneği yatıyor. Bu sunucular, ilk bakışta meşru göründüğü için çoğu kullanıcıda şüphe uyandırmıyor.
Kullanıcılar, sunucuya katıldıklarında bir doğrulama botunu yetkilendirmeye yönlendiriliyor. Ancak bu bot, arka planda karmaşık bir doğrulama süreci başlatıyor ve sonunda kullanıcıyı gerçek dışı bir web sitesine yönlendirerek kimlik bilgilerini veya cüzdan verilerini çalmaya çalışıyor. Özellikle kripto para cüzdanları bu saldırıların başlıca hedefleri arasında. Skuld Stealer ve AsyncRAT gibi araçlar sayesinde, kullanıcı bilgileri doğrudan saldırganların Discord webhook’larına gönderiliyor. Ayrıca sistemde arka planda çalışan zamanlanmış görevler, temizleme yapılsa bile zararlı yazılımların tekrar yüklenmesini sağlıyor.
Bu saldırılar yalnızca oyuncuları değil, genel internet kullanıcılarını da hedef alıyor. Raporda, aynı tehdit gruplarının The Sims 4’ün korsan DLC dosyaları üzerinden benzer teknikleri kullandığı da belirtiliyor. Bu durum, güvenli olmayan kaynaklardan içerik indirmenin ne kadar büyük bir risk taşıdığını bir kez daha gözler önüne seriyor.
Tüm oyun haberlerimiz için buraya tıklayın.
YNP YouTube kanalı için ise buraya tıklayın.
Yararlı ve bilgilendirici olmuş. Teşekkürler