Sohbetimdeki Düşman – Patlayan Discord iletişim platformu, siber suçluları sürüler halinde kendine çekiyor. Kullanıcılar Minecraft, Fortnite veya Grand Theft Auto gibi önde gelen oyunlarla cezbedilir. SophosLabs araştırması, Discord'daki kötü amaçlı içerik hacminin yıldan yıla %140 arttığını gösteriyor.
Başarı sizi seksi yapar - siber suçlular da öyle düşünüyor gibi görünüyor. Yeni bir çalışmada SophosLabs, dünya çapında 150 milyondan fazla kullanıcıyla ses, video ve metin iletişimi için şu anda çok başarılı bir hizmet olan Discord'un kötü amaçlı yazılım dağıtım platformu olarak giderek daha fazla kullanıldığını tespit etti. Sophos telemetri verileri, Discord'un içerik yönetimi ağında (CDN) kötü amaçlı yazılım barındıran URL'lerin sayısının, geçen yılın aynı dönemine göre son iki ayda %140 arttığını gösteriyor.
Kötü amaçlı yazılım artışı yüzde 140
Kötü Amaçlı Yazılım kötüye kullanım için Disord'u giderek daha fazla hedefliyor Araştırma, Discord CDN'de tespit edilen 1.800'den fazla kötü amaçlı dosyanın ayrıntılı bir analizine dayanıyor ve siber suçluların kişisel bilgileri çalmak ve sabotaj için kullanılan fiilen atılan fidye yazılımları da dahil olmak üzere diğer kötü amaçlı yazılımları çoğaltmak için popüler platformu nasıl kullandığını ortaya koyuyor ve hizmet reddi saldırıları.
Sophos'ta kıdemli tehdit araştırmacısı Sean Gallagher, "Discord, kötü amaçlı yazılım operatörleri için kalıcı, yüksek düzeyde kullanılabilir bir küresel dağıtım ağının yanı sıra suçluların yasa dışı faaliyetleri için kolayca komuta ve kontrol kanallarına dönüştürebilecekleri bir mesajlaşma sistemi sağlıyor" dedi. "Discord'un devasa kullanıcı tabanı, sosyal mühendisliğin kişisel ve kimlik bilgilerini çalması için ideal bir ortam sağlıyor."
Sohbet: Yalnızca verileri yok etmeye yönelik kötü amaçlı kötü amaçlı yazılım
Gallagher, "Bu dolandırıcılıklar zararsız değil," diye devam etti. “Virüslü bir cihazın kamerasından özel görüntüleri çalabilen kötü amaçlı yazılımların yanı sıra, saldırganların 'yaramazlık yazılımı' olarak kullanmak üzere yeniden canlandırdıkları 2006'dan kalma fidye yazılımları bulduk. Bu kötü amaçlı yazılım türü, kurbanların verilerine erişmesini engelliyor, ancak fidye yazılımı gibi fidye notu veya şifre çözme anahtarı yok.”
Odak noktası yalnızca özel kullanıcılar değildir. Sophos raporu, siber suçluların şirketlerin Discord platformunu dahili veya topluluk sohbetleri için giderek daha fazla kullandıklarının gayet iyi farkında olduklarını gösteriyor. Bu geliştirme, özellikle güvenlik ekipleri Discord'a gelen ve Discord'dan gelen Aktarım Katmanı Güvenliği ile şifrelenmiş TLS trafiğini her zaman denetleyemediğinde ve bu nedenle potansiyel olarak kötü amaçlı etkinliği erkenden tespit edemediğinde, saldırganlar için yeni ve potansiyel olarak kazançlı bir hedef grup sağlar.
Sophos Labs raporundan önemli bulgular
- Kötü amaçlı yazılım genellikle oyunla ilgili araçlar ve hileler olarak gizlenir - genellikle Minecraft, Fortnite, Roblox veya Grand Theft Auto gibi popüler çevrimiçi oyunlar için. Araştırmacılar ayrıca oyunculara geliştirme aşamasındaki bir oyunu test etme fırsatı sunan bir yem buldular.
- Bilgi hırsızlığı, tespit edilen kötü amaçlı yazılımların %35'inden fazlasını oluşturan en yaygın tehdittir. Sophos araştırmacıları, parolaları ele geçiren veya sızdıran çeşitli kötü amaçlı yazılım türleri buldu. Örneğin, oyunu sağlamaya ek olarak "Saint" adlı bir "uzantı" yükleyen bir Minecraft yükleyicisinin değiştirilmiş sürümü. Ancak bu, tuş vuruşlarını ve ekran görüntülerini ve ayrıca doğrudan kameradan görüntüleri yakalayabilen sözde casus yazılımdır.
- SophosLabs ayrıca akıllı telefona arka kapılar veya damlalıklar (örneğin, kötü amaçlı yazılımları etkinleştiren bağımsız yürütülebilir program dosyaları) yükleyen Android kötü amaçlı yazılım paketlerinin yanı sıra çevrimiçi banka hesaplarına ve kripto para birimlerine erişimi çalmayı amaçlayan finansal kötü amaçlı yazılımlar da buldu.
Discord'da güvende kalın
"Prank" dosyası: Counter-Strike oyununun crack aracı alaycı mesajlar gösteriyor (Resim: Sophos).
Gallagher, "İster kişisel ister ticari olsun, platformu ne için kullanırlarsa kullansınlar Discord kullanıcıları, e-posta gelen kutusuna benzer şekilde kötü amaçlı içerik tehdidine karşı tetikte olmalı ve sağlayıcının yalnızca şüpheli dosyaları belirleyip kaldırmasına izin vermemelidir." "Kötü amaçlı yazılımlara ve diğer siber tehditlere karşı korunmak için kişisel cihazlara Sophos Home gibi bir güvenlik çözümü kurmanızı da öneririz."
Discord'u işyerinde sohbet ve işbirliği için kullanan şirketler için çok faktörlü kimlik doğrulamayı (MFA) kullanmak en iyisidir. Ayrıca tüm çalışanların cihazlarında, özellikle de işteyken uzaktan işbirliği platformlarına erişmek için kullandıklarında, güncel kötü amaçlı yazılımdan koruma koruması olduğundan emin olmalısınız. Ek olarak, BT güvenlik ekipleri, hizmetin kendisinin güvenilir yapısı veya meşruiyeti nedeniyle bir çevrimiçi bulut hizmetinden gelen trafiği asla doğası gereği "güvenli" olarak değerlendirmemelidir. Siber suçlular her yerde saklanıyor olabilir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.