Siber güvenlik firması Sophos, oyuncuları buluşturan mesajlaşma platformu Discord'un içerik dağıtım ağını kullanan zararlı yazılımların sürekli arttığını açıkladı. Yazılımların bazıları oyuncuların bilgilerini hedef alırken bazıları doğrudan Discord'u hedef alıyor.
Oyuncu odaklı bir mesajlaşma platformu olan Discord’un içerik dağıtım ağının, kötü amaçlı kullanıcılar tarafından zararlı yazılımları dağıtmaya alet edildiği ortaya çıktı. Sophos tarafından hazırlanan bir rapora göre, içerik dağıtım ağında, son iki ay içerisinde 2020'nin aynı dönemine göre tam 140 kat fazla zararlı yazılım tespit edildi ve engellendi. Raporun yazarları Sean Gallagher ve Andrew Brandt, 2021’nin ikinci çeyreğinde kullanıcıları zararlı yazılımlara yönlendiren 17,000 benzersiz bağlantının tespit edildiğini ifade ettiler.
Bu 17,000 bağlantı arasında yalnızca, dosyaları Google Cloud’da barındıran ve arayüz olarak Cloudflare kullanan Discord tarafından barındırılan zararlı yazılımlar var. Başka bir yerde barındırılan ve içerik dağıtım ağından yararlanan zararlı yazılımlar bu rakamın çok daha fazlasını teşkil ediyor olabilir. Kötü amaçlı kullanıcılar, Discord’un sohbet botunun API’larını, zararlı yazılımı alan hedefleri komuta etmek için ve çalınan verileri özel sunuculara sızdırmak için kullanmakta.
Yazılımların temel amacı bilgi hırsızlığı:
Platformu kullanan kötü amaçlı yazılımlar değişiklik gösterse de raporun yazarlarına göre bunların çoğu, doğrudan kimlik bilgilerini çalma veya uzaktan erişim sağlayan Truva atları (Trojan) yoluyla veri hırsızlığı amacı taşıyor. Yazılımlar arasında Android platformları hedef alanlar, reklama tıklayınca çalışanlar, bankacılık trojan’ları ve saldırganlara herhangi bir ödeme yöntemi sunmayan, süresi geçmiş fidye yazılımları da görüldü.
Tuş basmalarını kaydeden ve ekran görüntüleri alan Minecraft yükleyicisi gibi bazı zararlı yazılımlar oyuncuları hedef alırken bazıları ise Discord’un kendisini hedef almakta. Bu yazılımlar, kendilerini özel tarayıcılardan tutun ‘kırılmış’ Adobe uygulamalarına kadar çeşitli kılıklara sokarak kullanıcı giriş bilgilerini ve kimlik doğrulama token’larını çalmakta.
Kötü amaçlı kullanıcılar, sosyal mühendislik yöntemiyle de platforma zarar vermekte. Bu kişiler, ellerindeki zararlı yazılımları oyunculara Discord’un premium Nitro servisini edinmek için şifre üretme bahanesiyle gönderiyorlar. Bu yazılımlardan bir tanesinin düzinelerce güvenlik aracını ve Windows’un dâhili koruma özelliklerini devre dışı bıraktığı keşfedildi.