Discord, Ziyanlı Yazılımlara Mesken Sahibi Olmaya Devam Ediyor

Oyuncu odaklı bir iletileşme platformu olan Discord’un içerik dağıtım ağının, makus maksatlı kullanıcılar tarafından ziyanlı yazılımları dağıtmaya alet edildiği ortaya çıktı. Sophos tarafından hazırlanan bir rapora nazaran, içerik dağıtım ağında, son iki ay içerisinde 2020’nin birebir periyoduna nazaran tam 140 kat fazla ziyanlı yazılım tespit edildi ve engellendi. Raporun müellifleri Sean Gallagher ve Andrew Brandt, 2021’nin ikinci çeyreğinde kullanıcıları ziyanlı yazılımlara yönlendiren 17,000 eşsiz temasın tespit edildiğini söz ettiler.

Bu 17,000 temas ortasında sadece, evrakları Google Cloud’da barındıran ve arayüz olarak Cloudflare kullanan Discord tarafından barındırılan ziyanlı yazılımlar var. Diğer bir yerde barındırılan ve içerik dağıtım ağından yararlanan ziyanlı yazılımlar bu sayının çok daha fazlasını teşkil ediyor olabilir. Makûs hedefli kullanıcılar, Discord’un sohbet botunun API’larını, ziyanlı yazılımı alan gayeleri komuta etmek için ve çalınan dataları özel sunuculara sızdırmak için kullanmakta.

Yazılımların temel gayesi bilgi hırsızlığı:

Platformu kullanan berbat hedefli yazılımlar değişiklik gösterse de raporun müelliflerine nazaran bunların birçok, direkt kimlik bilgilerini çalma yahut uzaktan erişim sağlayan Truva atları (Trojan) yoluyla bilgi hırsızlığı maksadı taşıyor. Yazılımlar ortasında Android platformları maksat alanlar, reklama tıklayınca çalışanlar, bankacılık Trojan’ları ve saldırganlara rastgele bir ödeme metodu sunmayan, süresi geçmiş fidye yazılımları da görüldü.

Tuş basmalarını kaydeden ve ekran manzaraları alan Minecraft yükleyicisi üzere kimi ziyanlı yazılımlar oyuncuları maksat alırken kimileri ise Discord’un kendisini amaç almakta. Bu yazılımlar, kendilerini özel tarayıcılardan tutun ‘kırılmış’ Adobe uygulamalarına kadar çeşitli kılıklara sokarak kullanıcı giriş bilgilerini ve kimlik doğrulama token’larını çalmakta.

Kötü maksatlı kullanıcılar, toplumsal mühendislik tekniğiyle de platforma ziyan vermekte. Bu şahıslar, ellerindeki ziyanlı yazılımları oyunculara Discord’un premium Nitro servisini edinmek için şifre üretme mazeretiyle gönderiyorlar. Bu yazılımlardan bir adedinin düzinelerce güvenlik aracını ve Windows’un dâhili muhafaza özelliklerini devre dışı bıraktığı keşfedildi.