Birçok kez siber saldırı haberiyle gündeme gelen Discord, kötü amaçlı kullanım yapan kullanıcılarıyla da gündeme geldi. Topluluk sunucularına kolayca giriş yapılabilmesi avantajını kullanan kişiler, malware bulunan içerikleri bu sunuculardan kurbanlarına ulaştırıyor.
Trouble Grabber ismi verilen bilgi aktarımı, Discord sunucularını ve eklentilerini kullanarak kullanıcılara ait verileri çalıyor. Halihazırda kullanıldığı belirtilen malware’in, sunucularda tehlike saçtığı aktarılıyor.
Malware sunucu kanalları
Şu ana kadar 7 bin 700 Discord URL’sinde kötü amaçlı yazılım içerik barındıran sunucuya bağlantı olduğu keşfedildi. Söz konusu kötü amaçlı yazılım, Windows için kullanılan yürütücü dosyalar içinde bulundu.
Trouble Grabber tarafından bulut uygulamaları, komut ve kontrol uygulamaları, kimlik bilgileri vb. bilgiler çalınıyor.
Geçtiğimiz günlerde de Discord tarafından kullanılan framework’lerden biri olan Electron’da bir zafiyet keşfedildi. Bu zafiyette kötü amaçlı JavaScript kodu çalıştırılabiliyor.
Editör : SavunmaTR Haber Merkezi