Discord ve Slack'in Başarısı Kötü Amaçlı Yazılımlara Yol Açıyor

Discord ve Slack’in Başarısı Kötü Amaçlı Yazılımlara Yol Açıyor

⌛ Reading Time: 3 minutes

Başarının her zaman bir bedeli vardır. Pandemi birçok değişikliğe yol açtı – bunlardan biri insanlara elektronik olarak ulaşma ihtiyacı ve Zoom, Stack, Discord vb.’nin başarısına yol açtı. Ancak hizmetlerin artık saldırıya uğrama şansı daha yüksek. Discord ve Slack, geçen yılki başarıları nedeniyle bilgisayar korsanlarının kötü amaçlı yazılımlarını yayma araçları haline geldi.

Discord ve Slack aracılığıyla kötü amaçlı yazılım

Cisco olarak güvenlik uzmanları olan Talos’taki araştırmacılar bulgularını yayınladılar. pandemi sırasında bu sosyal platformlara ne oldu. Discord ve Slack, güvenilir görünen ancak aslında kötü amaçlı yazılım yayan bağlantılar yayınlamak için kullanılıyor. Discord, kötü amaçlı yazılımlara bile entegre edilmiştir.

Araştırmanın, bunun zayıf bir uygulama olmadığını ve hedefin bilgisayarına veya cihazına ne Stack ne de Discord’un yüklenmesine gerek olmadığını gösterdiğini bilmek önemlidir. Bilgisayar korsanları bir istismar ve bir hedefin güvenini kullanıyor.

Nick Biasini, “İnsanların bir Discord bağlantısını tıklamak gibi şeyler yapma olasılıkları geçmişte olduğundan çok daha fazla, çünkü arkadaşlarının ve meslektaşlarının Discord’a dosya gönderip onlara bir bağlantı göndermeye alışkınlar” dedi. araştırmacılar.

“Herkes işbirliği uygulamalarını kullanıyor, herkesin bunlara biraz aşinalığı var ve kötü adamlar onları kötüye kullanabileceklerini fark ettiler.”

Bu ne kadar korkutucu görünse de, orada olduğunu biliyoruz. İnsanlarla bağlantı kurmak için böyle bir arzumuz vardı, tüm güvenimizi sohbet uygulamalarına veriyoruz.

En sık kullanılan istismar, paylaşılan dosyaları barındırmak için Discord ve Slack’in kullanılmasıdır. Cisco, barındırılan kötü amaçlı dosyalar buldu. Bilgisayar korsanları dokuz uzaktan erişim casus aracı yüklemeye çalışmıştı.

Bu kötü amaçlı bağlantıların, kötü amaçlı yazılım dağıtmak için Discord veya Slack’te olması bile gerekmez. Bilgisayar korsanları, iş arkadaşlarınızı taklit edebilir ve size e-posta yoluyla ulaşabilir ve iş arkadaşınız gibi davranabilir. Cisco, geçen yıl e-posta ile gönderilen kötü amaçlı yazılımlarda büyük bir artış gördü.

Diğer güvenlik araştırmacıları da hemen hemen aynı şeyi gördü. Zscaler, her gün iki düzine kadar kötü amaçlı yazılım çeşidi gördüklerini kaydetti. Sahte video oyunları da Discord bağlantıları taşıyordu. Bilgisayar korsanları Discord kimlik doğrulama jetonlarını çalar ve bu onların platformdaki kullanıcıları taklit etmelerini sağlar.

Discord Slack Kötü Amaçlı Yazılım Kullanıcısı

Bilgisayar korsanlarına yardım eden Slack ve Discord, HTTPS şifrelemesini kullanır ve yüklenen dosyaları sıkıştırır. Bu, kötü niyetli bağlantıları indirmeyi zorlaştırır.

Siber saldırganlar, programcıların platformdaki bir kanalı uygulama veya web sitesi bilgileriyle yükseltmelerine olanak tanıyan Discord’da bir istismar da kullandı. Bu bilgiyi sunucularına geri iletmek için bu yolu kullanırlar. Bilgisayar korsanlarının eylemleri, Discord’daki iletişimde kötü niyetli bağlantıları ekledikleri için tekrar gizlenir. Bilgisayar korsanlığı işlemini aşağı çekmeyi zorlaştırır.

Uyuşmazlık ve Gevşek Yanıt

Bir Discord sözcüsü, “Bu tür sorunları bildirmeyi kolaylaştırmak için süreçlerimizi geliştirmek, daha hızlı önceliklendirme için bu sorunların dahili olarak yönlendirilme şeklini iyileştirmek ve bu tür kötüye kullanımı proaktif olarak belirlemek için daha fazla kaynak ayırmak için çalışıyoruz” dedi.

Slack, Şubat ayından bu yana dış bağlantılar aracılığıyla kaç exe dosyasını engellediğini belirterek yanıt verdi.

Biasini, meşru bağlantılar zaten bu şekilde kullanılmadığından, kuruluşların Discord’dan gelen bağlantıları engellemesi gerektiğini söyledi. Discord veya Slack kullanmayan kuruluşlar için, diğer bilinmeyen bağlantılar gibi bağlantılardan kaçınmalı ve kötü amaçlı yazılım tehdidini tamamen atlamalıdırlar.

“Aynı eski şeyler: tanımadığınız kişilerden gelen bağlantılara tıklamayın. Bunun nereden geldiğini bilmiyorsanız, satın almayın. Gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyle, ”dedi Biasini. “Daha önce bir Discord URL’sini hiç tıklamadıysanız, şimdi başlamayın.”

Slack’in yeni bir özelliği hızla kaldırmasına neden olan son eleştirileri hakkında daha fazla bilgi edinin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.