Bleeping Computer tarafından hazırlanan bir rapora göre, özellikle kripto para birimi ve NFT ile ilgili Discord topluluklarına odaklanan bir dizi virüs tespit edildi. Siber saldırganların ana hedef grubu uzun süredir kripto para yatırımcıları. Birçok farklı yöntem deniyorlar ancak Discord üzerindeki saldırı modelleri çok daha başarılı olabilir.
Kripto Para Hırsızlarına Dikkat
Siber güvenlik firması Morphisec, bu hafta başlarında yeni kötü amaçlı yazılım dağıtım kampanyasını ilk keşfeden şirket oldu. Suçlular genellikle kullanıcıları “Mines of Dalarna” gibi popüler blockchain oyunlarını indirerek sistemlerinde arka kapı açmaya çalışıyor. Morphisec, saldırganlar tarafından tasarlanan sistemleri inceledi ve Rus hackerların bu işe giriştiğini keşfetti.
Tehdit aktörleri, OpenSea ve Larva Labs dahil olmak üzere NFT endüstrisindeki en önde gelen şirketlerden bazılarının web sitelerini taklit ediyor. Kötü amaçlı yazılımı bilgisayarına kurmaya çalışan mağdurlar yükleme aşamasında bir hatayla karşılaşıyor. Sistem yetersizliği veya başka konsepte hazırlanan bu sahte hatalar sizin kurulumdan vazgeçmenizi hedefliyor. Ancak indirdiğiniz “exe” dosyasına tıklamanızla birlikte zaten arka plandan bir rat veya keylogger çalışmaya başlıyor.
Neden Hedefte Discord Var?
Discord‘un halka açık kanallar veya özel mesajlar aracılığıyla iletişim kurabilecekleri çok sayıda kripto para kullanıcısına ev sahipliği yaptığı için tehdit aktörlerinin hedefi haline gelmesi şaşırtıcı değil. Sadece kripto değil: Sophos, Discord‘un Temmuz ayı itibariyle tüm kötü amaçlı yazılım indirmelerinin %4’ünü oluşturduğunu açıkladı. Bu ayın başlarında Discord, müşteri tabanının kripto karşıtı segmentinden gelen ciddi tepkilerle karşı karşıya kaldıktan sonra Ethereum ağını entegre etme planını rafa kaldırdı.
Tehdit riskini sıfıra indirmek için güçlü bir antivirüs kullanmanız maalesef yeterli değil. Sadece 10-15 dolar maliyetle (Fud Crypter ile) bu tarz virüsler şifrelenebiliyor. Şifreleme işlemi yapıldıktan sonra antivirüslerin bunları 1 hafta 10 gün boyunca tehdit olarak algılaması mümkün olmuyor. Tek yapacağınız şey, discord tarzı riskli topluluk uygulamalarını sanal bilgisayarda kullanmaktır. Yada sadece kripto varlıklarınızı tuttuğunuz bir cihazınız olacak ve bununla başka hiç bir şey yapmayacaksınız.
Discord üzerinden gelen exe, jpg veya pdf tarzı dosya isteklerine karşı her zaman dikkatli olmalısınız.
