Yeni bir araştırmaya göre siber suçlular, popüler mesajlaşma uygulamaları Discord ve Telegram’da konuşlandırılmış botları kimlik bilgilerini çalmak için kullanıyor. Güvenlik sağlayıcısı Intel471’in raporuna göre, oyun platformları Roblox ve Minecraft kullanıcıları da benzer saldırılara hedef oluyor.
Rapora göre siber çeteler, otomatik doldurma verileri, yer imleri, tarayıcı çerezleri, kart bilgileri ve şifreler gibi kimlik bilgilerini çalmak için uygulamalardaki meşru botlara bilgi çalma araçları eklenmiş. Botlar Telegram ve Discord’da kullanıcıların medya paylaşmasına, oyun oynamasına ve istenmeyen içerik için kanalları yönetmesine izin vermek için kullanılır. Dolayısıyla kötü amaçlı yazılım dağıtmak için de kullanılabilir hale geliyor.
Intel471 ekibi, X dosyaları olarak bilinen bilgi çalan bir truva atının Telegram içindeki bot komutlarına erişerek birden çok tarayıcıda depolanan bilgileri indirebildiğini bulmuş. Bu uygulamalar tarafından kullanılan bulut altyapısı da hedefleniyor. Raporda şöyle diyor :
“Birçok tehdit aktörü şu anda kötü amaçlı yazılım yüklerini barındırmak için Discord’un içerik dağıtım ağını (CDN) kullanıyor. Kötü amaçlı yazılım operatörleri, kötü amaçlı yüklerini dosya barındırma için Discord CDN’ye yüklerken herhangi bir kısıtlamayla karşılaşmıyorlar. Bağlantılar, kimlik doğrulaması olmadan tüm kullanıcılara açıktır.”
Bu mesajlaşma platformlarının popülaritesi arttıkça, bilgisayar korsanları için daha çekici bir hedef haline geliyorlar. Discord’un şu anda 2020’deki 100 milyona kıyasla 150 milyon aktif kullanıcısı varken, Telegram iki yıl önce 400 milyon olan aktif kullanıcı sayısının 700 milyona ulaştığını iddia ediyor.
Saldırılar da artıyor. 2021’de güvenlik şirketi Check Point , Discord sunucularındaki kötü amaçlı yazılım miktarında yıldan yıla %140 artış tespit etti . Şirket ayrıca Discord’un CDN’sinde kötü amaçlı yazılım barındıran 9.500 benzersiz URL keşfetti.
Facebook Küçük İşletme ve Reklam Verenleri Hedefleyen Siber Saldırganlar
Diğer yandan siber saldırgan operasyonlarından Facebook da payını alıyor. Küçük işletme ve reklam hesapları, Ducktail isimli bir saldırı ile karşı karşıya. Fin siber güvenlik şirketi WithSecure (eski adıyla F-Secure Business) yeni bir raporda şöyle yazıyor;
“Tehdit aktörü, bilgi hırsızı kötü amaçlı bir kötü amaçlı yazılımla bir Facebook Business hesabına erişimi olabilecek bireyleri ve çalışanları hedef alıyor. Kötü amaçlı yazılım, tarayıcı tanımlama bilgilerini çalmak ve kurbanın Facebook hesabından bilgi çalmak için kimliği doğrulanmış Facebook oturumlarından yararlanmak ve nihayetinde kurbanın yeterli erişime sahip olduğu herhangi bir Facebook İşletme hesabını ele geçirmek için tasarlanmıştır.”
Vietnamlı bir tehdit aktörüne atfedilen saldırıların, 2021’in ikinci yarısında başladığı ve birincil hedeflerin şirketlerde yönetim, dijital pazarlama, dijital medya ve insan kaynakları rollerine sahip kişiler olduğu söyleniyor.
