Hackerlar kötü amaçlı yazılımları dağıtabilmek için şimdide Discord ve Slack platformlarını hedef adlı. Özellikle Covid-19 salgınında hayatımızda büyük bir yer edinen Discord ve Slack, evden çalışanlar veya arkadaşları ile vakit geçirmek isteyenler için ideal platformlar haline geldi.
Hackerlar bu durumu fark edince odak noktalarını bu iki platforma çevirdi. Cisco’nun güvenlik bölümü Talos, Çarşamba günü Covid-19 salgını boyunca Slack ve Discord platformlarında bulunan araçların, siber suçlular için kullanışlı mekanizmalar haline geldiğini vurgulayan yeni bir araştırma yayınladı.
Discord ve Slack cihazlarınızda yüklü olmasa bile tehlikedesiniz
Hackerların kullandıkları yöntem bu markaların oluşturduğu güvene dayanıyor. İki platformun cihazlarınızda yüklü olmasına gerek yok. Sadece Discord ya da Slack linklerine tıklamanız yeterli oluyor. Linke tıkladıktan sonra, hackerlar isterse kodları uzaktan çalıştırabilir, kontrol edebilir hatta kişisel verilerinizi çalabilir. Tanımadığınız kişilerden veya e-postalardan gelen Discord ve Slack linklerine tıklarken iki defa düşünün. Talos Tehdit Araştırmacısı Nick Biasini, “İnsanların bir Discord bağlantısına tıklamak gibi şeyler yapma olasılığı geçmişte olduğundan çok daha fazla. Çünkü arkadaşlarının ve meslektaşlarının Discord’a dosya ve bağlantı göndermesine alışkınlar” dedi.
Cisco, Discord’u bir dosya depolama hizmeti olarak kullananların daha dikkatli olması gerektiğini vurguluyor. Hem Discord hem de Slack, kullanıcılarının dışarıdan dosya yüklemelerine ve bu dosyaları bir bağlantı ile paylaşmalarına izin verir. Hackerlar kötü amaçlı yazılımlarını bu yolla hızlı bir şekilde yaymayı başardı. Cisco araştırmacıları, bilgisayar korsanlarının bu şekilde yüklemeye çalıştıkları Agent Tesla, LimeRAT ve Phoenix Keylogger dahil olmak üzere yakın zamanda 9 casus yazılımı buldu.
Güvenlik firması Zsclaer benzer şekilde, Şubat ayında yayınladığı araştırmada yukarıdaki siber saldırı tekniğinin hackerlar tarafından sıkça kullanıldığını belirtti. Hatta fidye yazılımı ve kripto para madenciliği için kullanılan virüsler de dahil olmak üzere günde iki düzine kadar kötü amaçlı yazılım tespit ettiler ve bu konuda kullanıcıları uyardılar.
Yine Zsclear‘ın yayınladığı araştırmada, hackerlar kullanıcıların Discord kimlik doğrulama bilgilerini ele geçirip, Discord sunucularında o kişi gibi davranabiliyor. Bu sayede daha fazla kötü yazılımı hızlı bir şekilde yayabiliyor.
Cisco Tehdit Araştırmacısı olan Nick Biasini, “Daha önce bir Discord ve Slack URL’sine tıklamadıysanız, şimdi başlamayın” diyor. Bu sorunlar çözülene kadar güvenmediğiniz ve tanımadığınız insanlardan gelen Slack ve Discord’daki bağlantılara tıklamayın.
{{user}} {{datetime}}
{{text}}