Bleeping Computer’ın raporuna göre, özellikle kripto para ve NFT ile ilgili Discord topluluklarının başı bir kötü amaçlı yazılım kampanyasıyla dertte.
Siber tehdit aktörleri, Rusça dilinde “Büyükanne-Büyükbaba” anlamına gelen Babadeda isimli bir şifreleyicinin yardımıyla popüler harita hizmetini kötüye kullanıyor. Siber güvenlik firması Morphisec, bu hafta başlarında yeni kötü amaçlı yazılım dağıtım kampanyasını ilk keşfeden ve duyuran şirket oldu.
Siber tehdit aktörleri genellikle kullanıcıları “Mines of Dalarna” gibi popüler Blockchain oyunlarını kopyalayarak sahte yazılım indirmeye ikna etmeye çalışıyor.
Morphisec, tuzak sitelerden birinin HTML kodlarına dayanarak, kötü amaçlı yazılım kampanyasının Rusça dilinin konuşulduğu bir ülkede yaşayan bilgisayar korsanları tarafından gerçekleştirildiğini saptadı.
Siber tehdit aktörleri, OpenSea ve Larva Labs dahil olmak üzere NFT endüstrisindeki en önde gelen şirketlerden bazılarının web sitelerini taklit ediyor ve kötü amaçlı yazılımı yükleyenler, genellikle yükleme sürecinde arka planda olumsuz işlemler gerçekleştirilirken bir aldatma tekniği olarak kullanılan sahte bir hata mesajı ile karşılaşıyor. Bilgisayar korsanları bu yöntemle kurbanların kripto para cüzdanlarının ve NFT’lerini hedef alıyor.
Discord Kötü Amaçlı Yazılım Kuluçkası Haline Geldi
Discord’un halka açık kanallar veya özel mesajlar aracılığıyla iletişim kurabilecekleri çok sayıda kripto para kullanıcısına ev sahipliği yapmasından dolayı siber tehdit aktörlerinin ağırlıklı olarak kullandıkları bir platforma dönüşmüş olması sürpriz değil.
Üstelik sadece kripto para ve NFT toplulukları tehdit altında değil. Sophos, Discord’un Temmuz ayı itibariyle dünya genelindeki tüm kötü amaçlı yazılım indirmelerinin yüzde 4’ünü oluşturduğunu bildirdi.
Öte yandan Discord, bu ayın başlarında Ethereum’u platformuna entegre etme planını kullanıcılardan gelen ciddi tepkilerin ardından rafa kaldırmak zorunda kalmıştı.