Discord ve Slack’a hacker saldırısı


09 Nisan 2021 Cuma 13:45
ABONE OL
Discord ve Slack’a hacker saldırısı

Hackerlar kötü amaçlı yazılımları dağıtabilmek için şimdide Discord ve Slack platformlarını hedef adlı. Özellikle Covid-19 salgınında hayatımızda büyük bir yer edinen Discord ve Slack, evden çalışanlar veya arkadaşları ile vakit geçirmek isteyenler için ideal platformlar haline geldi.

Hackerlar bu durumu fark edince odak noktalarını bu iki platforma çevirdi. Cisco’nun güvenlik bölümü Talos, Çarşamba günü Covid-19 salgını boyunca Slack ve Discord platformlarında bulunan araçların, siber suçlular için kullanışlı mekanizmalar haline geldiğini vurgulayan yeni bir araştırma yayınladı.

Discord ve Slack cihazlarınızda yüklü olmasa bile tehlikedesiniz

Hackerların kullandıkları yöntem bu markaların oluşturduğu güvene dayanıyor. İki platformun cihazlarınızda yüklü olmasına gerek yok. Sadece Discord ya da Slack linklerine tıklamanız yeterli oluyor. Linke tıkladıktan sonra, hackerlar isterse kodları uzaktan çalıştırabilir, kontrol edebilir hatta kişisel verilerinizi çalabilir. Tanımadığınız kişilerden veya e-postalardan gelen Discord ve Slack linklerine tıklarken iki defa düşünün. Talos Tehdit Araştırmacısı Nick Biasini, “İnsanların bir Discord bağlantısına tıklamak gibi şeyler yapma olasılığı geçmişte olduğundan çok daha fazla. Çünkü arkadaşlarının ve meslektaşlarının Discord’a dosya ve bağlantı göndermesine alışkınlar” dedi.

Cisco, Discord’u bir dosya depolama hizmeti olarak kullananların daha dikkatli olması gerektiğini vurguluyor. Hem Discord hem de Slack, kullanıcılarının dışarıdan dosya yüklemelerine ve bu dosyaları bir bağlantı ile paylaşmalarına izin verir. Hackerlar kötü amaçlı yazılımlarını bu yolla hızlı bir şekilde yaymayı başardı. Cisco araştırmacıları, bilgisayar korsanlarının bu şekilde yüklemeye çalıştıkları Agent Tesla, LimeRAT ve Phoenix Keylogger dahil olmak üzere yakın zamanda 9 casus yazılımı buldu.

Güvenlik firması Zsclaer benzer şekilde, Şubat ayında yayınladığı araştırmada yukarıdaki siber saldırı tekniğinin hackerlar tarafından sıkça kullanıldığını belirtti. Hatta fidye yazılımı ve kripto para madenciliği için kullanılan virüsler de dahil olmak üzere günde iki düzine kadar kötü amaçlı yazılım tespit ettiler ve bu konuda kullanıcıları uyardılar.

Yine Zsclear‘ın yayınladığı araştırmada, hackerlar kullanıcıların Discord kimlik doğrulama bilgilerini ele geçirip, Discord sunucularında o kişi gibi davranabiliyor. Bu sayede daha fazla kötü yazılımı hızlı bir şekilde yayabiliyor.

Cisco Tehdit Araştırmacısı olan Nick Biasini, “Daha önce bir Discord ve Slack URL’sine tıklamadıysanız, şimdi başlamayın” diyor. Bu sorunlar çözülene kadar güvenmediğiniz ve tanımadığınız insanlardan gelen Slack ve Discord’daki bağlantılara tıklamayın.




yazarAlpatürk Şahin

1995 yılında Trabzon'da doğdu. İskenderun Teknik Üniversitesi'nde Bilgisayar Programcılığı eğitimi aldı. 2019'dan beri ShiftDelete.Net için içerik üretiyor. Grafik tasarımın yanı sıra, oyunlarla ve müzikle ilgileniyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
3 Yorum
Dahili geri bildirimler
Tüm yorumlar
Teknoloji Dostu
Teknoloji Dostu
1 ay önce

Bu kadarda olmaz. Herkes Hacker kelimesini duymuştur, bir yerlerden Hacker olmak isteyenler var birde 🙁 PEKİ SİZ KATİL’mi KAHRAMAN’mı Olmak İstersiniz?

Teknoloji Dostu
Teknoloji Dostu
1 ay önce

Yani tanımadığınız kişilerden gelen linklere tıklamayın güvensiz site atarsa bile discord yönlendirdiği için discordun kendi sitesi olarak gözükür

teknoloji dostu
teknoloji dostu
1 ay önce

Resmî mail ve domainden bile sahte mail atılıyor bunlar ne ki ?

" Discord ve Slack’a hacker saldırısı konulu haberimizde ShiftDelete.Net olarak sizlere Discord ve Slack’a hacker saldırısı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Discord ve Slack’a hacker saldırısı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 ShiftDelete.Net San Francisco ofisini ziyaret ettik ShiftDelete.Net San Francisco ofisini ziyaret ettik
  2. 2 Philips TAT2205 TWS kablosuz kulaklık inceleme! Philips TAT2205 TWS kablosuz kulaklık inceleme!
  3. 3 Redmi Note 9 vs Note 10 kamera karşılaştırması Redmi Note 9 vs Note 10 kamera karşılaştırması
  4. 4 DJI Air 2S Combo kutu açılışı ve inceleme DJI Air 2S Combo kutu açılışı ve inceleme
  5. 5 Android telefonlar için en iyi oyunlar! #1 Android telefonlar için en iyi oyunlar! #1
  6. 6 Ofisin yenisi MSI RTX 3070 Gaming X Trio inceleme Ofisin yenisi MSI RTX 3070 Gaming X Trio inceleme
  7. 7 Huawei Watch Fit Elegant akıllı saat inceleme Huawei Watch Fit Elegant akıllı saat inceleme
  8. 8 İki ekranlı Asus ZenBook 14 inceleme! İki ekranlı Asus ZenBook 14 inceleme!
  9. 9 Sporcular için üretildi: Powerbeats Pro kutu açılışı Sporcular için üretildi: Powerbeats Pro kutu açılışı
  10. 10 Furkan parasını unutunca drone ile para gönderdik! Furkan parasını unutunca drone ile para gönderdik!