TECHNEIRO

TECHNEIRO
Haberler

Discord Davet Bağlantılarındaki Güvenlik Açığı: Kripto Cüzdanları ve Kişisel Veriler Tehlikede

ibrahim0

Popüler iletişim platformu Discord’da, Check Point Research tarafından ortaya çıkarılan bir güvenlik açığının kullanıcıları riske attığı belirtilmektedir. Bu açık, süresi dolmuş veya silinmiş davet bağlantılarının kötü niyetli kişilerce ele geçirilerek kullanıcıları zararlı yazılımlara yönlendirmesiyle ilgilidir.

Saldırı Nasıl Gerçekleşiyor?

Saldırının işleyişi birkaç adımdan oluşmaktadır:

  • Davet Bağlantılarının Ele Geçirilmesi: Saldırganlar, Discord’un “vanity link” özelliğini kötüye kullanarak daha önceden forumlarda veya sosyal medyada paylaşılmış ve sonradan silinmiş güvenilir topluluk bağlantılarını ele geçirmektedir.
  • Sahte Doğrulama: Bu bağlantılara tıklayan kullanıcılar, sahte Discord sunucularına yönlendirilmektedir. Sunucuya erişim için bir botu yetkilendirmeleri ve “Doğrula” (Verify) butonuna basmaları istenmektedir. Bu işlem sırasında, arka planda bir PowerShell komutunun kullanıcının panosuna kopyalandığı belirtilmektedir.
  • Zararlı Yazılımın Yüklenmesi: Kullanıcılardan bu komutu Windows Çalıştır ekranına yapıştırmaları talep edilmektedir. Komut çalıştırıldığında, uzak bir sunucudan Skuld Stealer ve AsyncRAT gibi zararlı yazılımlar indirilmektedir.

Tehditler Nelerdir?

İndirilen zararlı yazılımların aşağıdaki eylemleri gerçekleştirebildiği ifade edilmektedir:

  • Kripto cüzdanlarının şifrelerini ve “seed” ifadelerini çalma.
  • Bilgisayarın uzaktan kontrol edilmesine olanak tanıma.
  • Tarayıcı şifreleri, çerezler ve kredi kartı bilgileri gibi verileri ele geçirme.

Skuld Stealer ve Kripto Cüzdanları

Skuld Stealer adlı yazılımın, özellikle Exodus ve Atomic gibi popüler kripto cüzdanlarını hedef aldığı belirtilmektedir. Saldırganların, cüzdan dosyalarını değiştirerek kullanıcıların girdiği şifreleri ve “seed” ifadelerini Discord webhook’ları aracılığıyla kendi sunucularına sızdırdığı ifade edilmektedir.

Korunma Yöntemleri

Kullanıcıların alabileceği önlemler şunlardır:

  • Şüpheli Bağlantılar: Eski forum gönderilerinde veya bilinmeyen kaynaklarda yer alan Discord davet bağlantılarına tıklanmamalıdır.
  • PowerShell Komutları: Discord sunucularının hiçbir zaman PowerShell komutu çalıştırmayı talep etmeyeceği, bu nedenle bu tür isteklere uyulmaması gerektiği vurgulanmaktadır.
  • Cüzdan Güvenliği: Kripto cüzdanları için iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesi ve “seed” ifadelerinin fiziksel bir ortamda saklanması önerilmektedir.
  • Antivirüs Yazılımı: Güncel bir antivirüs programı kullanmak, zararlı yazılımların tespitine yardımcı olabilir.

Discord’un Aldığı Önlemler

Discord’un, söz konusu kötü amaçlı botları devre dışı bıraktığını açıkladığı, ancak saldırganların yeni botlar oluşturma ihtimaline karşı kullanıcıların dikkatli olmaya devam etmesi gerektiği belirtilmektedir. Platformun, davet sistemindeki zafiyeti gidermek için çalışmalarını sürdürdüğü ifade edilmektedir.

Bu tür siber güvenlik açıkları, dijital varlıklarımızı korumak için ne kadar dikkatli olmamız gerektiğini bir kez daha gösteriyor. En son güvenlik tehditleri, korunma yöntemleri ve teknoloji dünyasındaki diğer önemli gelişmeler hakkında bilgi sahibi olmak için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

Lamborghini Lanzador İptal Edildi: Elektrikli Rüya Bitti

ibrahim

Nvidia’dan Çin’e Özel Yeni Canavar: GeForce RTX 5090 D V2, 12 Ağustos’ta Geliyor!

ibrahim

100 Dolara Aldı, İçinden 7000 Dolarlık RAM Çıktı!

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.