Bilgisayar korsanları Discord kullanıcılarını kötü amaçlı yazılım yüklemeleri için kandırıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar korsanları Discord kullanıcılarını kötü amaçlı yazılım yüklemeleri için kandırıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri
Zamanınız karşılığında size 10$ ödenecek PayPal veya belirli sunucular için özel ayrıcalıklar ve özellikler satın almanıza olanak tanıyan bir Discord Nitro Boost gönderdiniz

Yeni bir habere göre Blog yazısı siber güvenlik firmasından Trend MikroBilgisayar korsanları artık Discord’un içerik dağıtım ağını (CDN) barındırmak ve yaymak için kötüye kullanıyor Lumma Hırsızı kötü amaçlı yazılım

Bilgisayar korsanları artık popüler sohbet uygulamasını kullanıyor Anlaşmazlık Potansiyel kurbanları bulmak ve bilgisayarlarına tehlikeli, bilgi çalan kötü amaçlı yazılım bulaştırmak Şu anda yaratıcıları tarafından diğer bilgisayar korsanlarına kiralanıyor Ancak herkese açık bir Discord sunucusunda görünen bağlantıları açarken de dikkatli olmanız gerekir çünkü bunlar sizi şu adrese götürebilir: kimlik avı siteleri veya diğer tehlikeli web siteleri yemleme kancası Trend Micro’nun güvenlik araştırmacıları, e-postaların ardından Discord kullanıcılarının peşine düşmek için bu kötü amaçlı yazılım türünü kullanan yeni bir kampanya gözlemledi Bu nedenle çevrimiçi ortamda dikkatli olmanız ve şüpheli bağlantılara tıklamaktan ve kişisel olarak tanımadığınız kişilerden dosya indirmekten kaçınmanız gerekir Yine de kısıtlı bir bütçeniz varsa, Windows Defender’ı Microsoft’un tüm Windows PC’lere önceden yüklenmiş olarak gelen ücretsiz bir antivirüs yazılımıdır Temel olarak, sizi test ettirme kisvesi altında bir projeyle ilgili yardım isteyen potansiyel kurbanlara ulaşıyorlar Ancak Lumma Stealer’ın en yüksek ücretli planıyla bilgisayar korsanları, kötü amaçlı yazılımın kaynak koduna erişebilir ve hatta onu saldırılarına daha iyi uyacak şekilde değiştirebilir

İlk olarak geçen yılın ağustos ayında tespit edilen Lumma Stealer, C programlama dilinde yazılmış, virüs bulaşmış bir bilgisayardaki kullanıcı adlarını ve şifrelerin yanı sıra diğer hassas verileri de çalan bir kötü amaçlı yazılımdır

Tıpkı e-postanızda olduğu gibi, Discord’un mesaj merkezine gelen bilinmeyen gönderenlerden gelen bağlantıları açmaktan veya ekleri indirmekten kaçınmalısınız

olduğu gibi Facebook ve diğer popüler çevrimiçi hizmetlere rağmen, bilgisayar korsanları saldırılarında muhtemelen Discord’u ve özelliklerini kötüye kullanmaya devam edecekler

Bilgisayarınızı kötü amaçlı yazılımlardan ve diğer çevrimiçi tehditlerden korumak için aşağıdakileri kullanmak isteyeceksiniz: en iyi antivirüs yazılımı Ancak test başlamadan önce bilgisayar korsanları bir kötü amaçlı bağlantı Lumma Stealer kötü amaçlı yazılımını içeren bir yükleme dosyasını indirir

Sizinle iletişim kurmak için hangi Discord hesabı kullanılırsa kullanılsın, bu kampanyanın arkasındaki bilgisayar korsanlarının gönderdiği mesaj aynı kalıyor Hizmet Olarak Kötü Amaçlı Yazılım ayda sadece 250$ karşılığında teklif veriyor Kimlik bilgileriniz elinizde olduğunda, bu yeni Lumma Stealer kampanyasının arkasındaki bilgisayar korsanları hesaplarınızı ele geçirebilir, dolandırıcılık yapabilir ve hatta potansiyel olarak hesaplarınızı ele geçirebilir kripto cüzdanları kurbanın tarayıcısında saklanan kullanıcı adları ve şifreler gibi hassas verilerin yanı sıra

Discord aracılığıyla kullanıcıları hedefleme

(Resim kredisi: Shutterstock)

Bu kampanyanın arkasındaki bilgisayar korsanları, tespit edilmekten kaçınmak için potansiyel kurbanlara doğrudan mesaj göndermek amacıyla genellikle rastgele Discord hesaplarını kullanıyor

Kötü amaçlı yazılımlardan nasıl korunulur?

(Resim kredisi: solarseven/Shutterstock)

Bu özel Lumma Stealer kampanyasıyla ilgili olarak Trend Micro, bilinmeyen gönderenlerden gelen beklenmedik veya istenmeyen doğrudan mesajlar söz konusu olduğunda tüm Discord kullanıcılarının dikkatli olmalarını öneriyor

Arkadaşlarınızla oyun oynarken Discord’u kullanıp kullanmadığınızı en iyi oyun bilgisayarları ya da evde arkadaşlarıyla bu popüler sohbet uygulamasını sıklıkla kullanan çocuklarınız varsa, bu yeni Lumma Stealer kampanyasını göz ardı etmek istemeyeceğiniz bir şey çünkü bu kampanyanın kurbanı olmak, bilgisayar korsanlarının şifreleri çaldıktan sonra tüm çevrimiçi hesaplarınızı ele geçirmesine neden olabilir

Lumma Stealer daha önce YouTube kullanıcılarını hedeflemek için kullanılıyordu

Bilgisayar korsanlarına göre projeyi test etmek ve inceleme bırakmak yalnızca dört ila beş dakika sürdüğünden, genç oyuncuların bu dolandırıcılığa kanması muhtemeldir

Tom’s Guide’dan daha fazlası

Bugünün en iyi Trend Micro Antivirus+ Security fırsatları

kimliğini çalmak Fakat, güvenliği ihlal edilmiş Discord hesapları aynı zamanda bunu yapmak için de kullanılır; bu, arkadaşlarınızdan birinden gelen mesajın bir bilgisayar korsanından gelebileceği anlamına gelir Aynı zamanda, kötü amaçlı yazılımla iletişim kurabilen ve uzaktan kontrol edebilen botlar oluşturmak için sohbet uygulamasının API’sini de kullanıyorlar

Kötü amaçlı yazılım yürütüldükten sonra, fonları çalmaya çalışır