Hackerların Yeni Yöntemi Discord Kullanıcılarını Avlıyor

Hackerlar, Discord kullanıcılarının kimlik kartı bilgileri dâhil olmak üzere hesaplarındaki bilgilere erişebilmek için yeni zararlı yazılımlar geliştirdi.

Barış Bulut - 2 YIL ÖNCE GÜNCELLENDİ

Araştırmacılar, 26 Temmuz'da açık kaynak depolarını izlemek için dâhili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir aracı belirledi. Hackerların yeni yöntemi, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dâhil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket kullanıyor.

Npm deposu, ön uçtaki web uygulamalarında, mobil uygulamalarda, robotlarda ve yönlendiricilerde yaygın olarak kullanılan ve JavaScript topluluğunun sayısız ihtiyacını karşılamak için kullanılan açık kaynak kod paketlerinin halka açık bir koleksiyonundan oluşuyor. Bu koleksiyonun popülaritesi LofyLife'ı daha da tehlikeli hâle getiriyor çünkü potansiyel olarak etkilenebilecek kullanıcı sayısı oldukça yüksek.

Tanımlanan kötü amaçlı depolar, başlıkları biçimlendirme veya belirli oyun işlevleri gibi sıradan görevler için kullanılan paketler gibi görünüyor ancak bunlar esasında oldukça karmaşık kötü amaçlı JavaScript ve Python kodları içeriyor. Bu da depoya yüklenirken analiz edilmelerini zorlaştırıyor. Kötü amaçlı yük, Python'da yazılmış Volt Stealer adlı kötü amaçlı yazılımdan ve çok sayıda özelliğe sahip Lofy Stealer adlı JavaScript kötü amaçlı yazılımından oluşuyor.

Hackerların Yeni Yöntemi Discord Kullanıcılarını Avlıyor

Etkilenen Discord Kullanıcılarının Hangi Bilgilerine Erişilebiliyor?

Volt Stealer, Discord jetonlarını etkilenen makinelerden kurbanın IP adresiyle birlikte çalmak ve HTTP aracılığıyla yüklemek için kullanılıyor. Saldırganların yeni bir geliştirmesi olan Lofy Stealer, Discord istemci dosyalarına bulaşabiliyor ve kurbanın eylemlerini izleyebiliyor. Bir kullanıcının ne zaman oturum açtığını, e-posta veya şifre ayrıntılarını değiştirdiğini, çok faktörlü kimlik doğrulamasını etkinleştirdiğini veya devre dışı bıraktığını, yeni ödeme yöntemleri ekleyip eklemediğini, tüm kredi kartı bilgilerini ve daha fazlasını görebiliyor. Toplanan bu bilgiler uzak uç noktaya yükleniyor.

Discord bir süredir zararlı yazılımlara karşı başarılı bir güvenlik sunuyor ancak son zamanlarda ortaya çıkan ve sayısı hızla artan, tamamen zararlı yazılımı yaymaya çalışan bot hesaplarla birlikte kullanıcıların çok daha dikkatli olması gerekiyor.

Discord

Discord, topluluk kurmak için geliştirilmiş popüler sesli, görüntülü ve yazılı iletişim programı.

İndir

WINDOWS

ANDROID

IOS

MAC

Uygulama

İŞLETİM SİSTEMLERİ

Oyun

Haber

İnceleme

Video

LİSTELER

Tamindir

Hackerların Yeni Yöntemi Discord Kullanıcılarını Avlıyor

Etkilenen Discord Kullanıcılarının Hangi Bilgilerine Erişilebiliyor?

Discord

YORUMLAR

ÖNE ÇIKAN HABERLER

Threads Türkiye'den Çekiliyor: Erişimin Sonlanacağı Tarih Açıklandı!

Samsung, İki Galaxy Serisinin Fişini Çekti: Artık Güncelleme Almayacaklar!

WhatsApp Yeni Stratejisini Duyurdu: Banner Özelliğini Kimler Kullanabilecek?

Zoom'da Kasiyerlik Dönemi Başladı: Tepkiler Çığ Gibi Büyüyor!

Rakipsiz iPhone Özelliği Android'e Geliyor!

YENİ HABERLER

WhatsApp Durum Paylaşımlarına Yeni Bir Özellik Geliyor!

Assassin's Creed Mirage Ücretsiz Oldu: Nasıl Oynanır?

Lokanta ve Kafelerde Uygulanan KDV Oranlarına Yeni Düzenleme Geldi!

Take-Two Duyuruya Hazırlanıyor: Yeni Mafia Oyunu Geliyor Olabilir!

PS Plus’tan Çıkarılacak Oyunlar Belli Oldu: Son Gün Ne Zaman?