Yeni kötü niyetli saldırı, Discord messenger kullanıcılarını avlıyor

- Kaspersky araştırmacıları, 26 Temmuz'da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir kampanya belirledi- Kampanya, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket kullandı

Genel 29.07.2022, 10:59
Yeni kötü niyetli saldırı, Discord messenger kullanıcılarını avlıyor

İSTANBUL (AA) - Kaspersky Küresel Araştırma ve Analiz Ekibi güvenlik araştırmacısı Leonid Bezvershenko, şirketin tespit ettiği kötü niyetli bir yazılımla ilgili, "Bu kötü amaçlı yazılımın tespitlerini ürünlerimize ekledik. Böylece çözümlerimize güvenen kullanıcılarımız kötü amaçlı yazılımın kendilerine bulaşıp bulaşmadığını belirleyebilecek ve varsa temizleyebilecekler." dedi.

Şirketten yapılan açıklamaya göre, Kaspersky araştırmacıları, 26 Temmuz'da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir kampanya belirledi. Kampanya, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket kullandı.

Npm deposu, ön uçtaki web uygulamalarında, mobil uygulamalarda, robotlarda ve yönlendiricilerde yaygın olarak kullanılan ve JavaScript topluluğunun sayısız ihtiyacını karşılamak için kullanılan açık kaynak kod paketlerinin halka açık bir koleksiyonundan oluşuyor. Bu koleksiyonun popülaritesi LofyLife kampanyasını daha da tehlikeli hale getiriyor, çünkü potansiyel olarak etkilenebilecek kullanıcı sayısı oldukça yüksek oluyor.

Tanımlanan kötü amaçlı depolar, başlıkları biçimlendirme veya belirli oyun işlevleri gibi sıradan görevler için kullanılan paketler gibi görünüyor. Ancak bunlar esasında oldukça karmaşık kötü amaçlı JavaScript ve Python kodları içeriyor. Bu da depoya yüklenirken analiz edilmelerini zorlaştırıyor. Kötü amaçlı yük, Python'da yazılmış Volt Stealer adlı kötü amaçlı yazılımdan ve çok sayıda özelliğe sahip Lofy Stealer adlı JavaScript kötü amaçlı yazılımından oluşuyor.

Volt Stealer, Discord jetonlarını etkilenen makinelerden kurbanın IP adresiyle birlikte çalmak ve HTTP aracılığıyla yüklemek için kullanıldı. Saldırganların yeni bir geliştirmesi olan Lofy Stealer, Discord istemci dosyalarına bulaşabiliyor ve kurbanın eylemlerini izleyebiliyor. Bir kullanıcının ne zaman oturum açtığını, e-posta veya şifre ayrıntılarını değiştirdiğini, çok faktörlü kimlik doğrulamasını etkinleştirdiğini veya devre dışı bıraktığını, yeni ödeme yöntemleri ekleyip eklemediğini, tüm kredi kartı bilgilerini ve daha fazlasını görebiliyor. Toplanan bu bilgiler uzak uç noktaya yükleniyor.

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi güvenlik araştırmacısı Leonid Bezvershenko, "Geliştiriciler büyük ölçüde açık kaynak kod depolarına güveniyorlar ve bunları BT çözümü geliştirmelerini daha hızlı ve daha verimli hale getirmek için kullanıyorlar. Bu yapı bir bütün olarak BT endüstrisinin gelişimine önemli ölçüde katkıda bulunuyor. Ancak LofyLife kampanyasının gösterdiği gibi, saygın depolara bile varsayılan olarak güvenmemek gerekir. Geliştiricilerin ürünlerine enjekte ettiği açık kaynak kodu dahil olmak üzere tüm kodlar kendi sorumluluğundadır. Bu kötü amaçlı yazılımın tespitlerini ürünlerimize ekledik. Böylece çözümlerimize güvenen kullanıcılarımız kötü amaçlı yazılımın kendilerine bulaşıp bulaşmadığını belirleyebilecek ve varsa temizleyebilecekler." ifadelerini kullandı.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
36
açık
Günün Anketi Tümü
Midyatgazete.com'un En Çok Hangi Hizmetinden Faydalanıyorsunuz?
Namaz Vakti 18 Ağustos 2022
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Adana Demirspor 2 6
2. Trabzonspor 2 6
3. Fenerbahçe 2 4
4. Başakşehir 2 4
5. Alanyaspor 2 4
6. Beşiktaş 2 4
7. Gaziantep FK 2 4
8. Giresunspor 2 3
9. Antalyaspor 2 3
10. Galatasaray 2 3
11. Kayserispor 2 3
12. Konyaspor 2 2
13. Ümraniye 2 1
14. Ankaragücü 2 1
15. Sivasspor 2 1
16. Hatayspor 1 0
17. Karagümrük 1 0
18. İstanbulspor 2 0
19. Kasımpaşa 2 0
Takımlar O P
1. Bodrumspor 1 3
2. Samsunspor 1 3
3. Boluspor 1 3
4. Eyüpspor 1 3
5. Göztepe 1 3
6. Altınordu 1 1
7. Gençlerbirliği 1 1
8. Adanaspor 1 1
9. Keçiörengücü 1 1
10. Rizespor 1 1
11. Tuzlaspor 1 1
12. Erzurumspor 1 1
13. Pendikspor 1 1
14. Bandırmaspor 0 0
15. Denizlispor 1 0
16. Manisa Futbol Kulübü 1 0
17. Sakaryaspor 1 0
18. Ö.K Yeni Malatya 1 0
19. Altay 1 0
Takımlar O P
1. M.City 2 6
2. Arsenal 2 6
3. Brentford 2 4
4. Tottenham 2 4
5. Newcastle 2 4
6. Leeds United 2 4
7. Chelsea 2 4
8. Brighton 2 4
9. Aston Villa 2 3
10. Nottingham Forest 2 3
11. Bournemouth 2 3
12. Liverpool 2 2
13. Fulham 2 2
14. Wolverhampton Wanderers 2 1
15. Leicester City 2 1
16. Crystal Palace 2 1
17. Southampton 2 1
18. Everton 2 0
19. West Ham United 2 0
20. M. United 2 0
Takımlar O P
1. Atletico Madrid 1 3
2. Real Betis 1 3
3. Villarreal 1 3
4. Osasuna 1 3
5. Real Madrid 1 3
6. Real Sociedad 1 3
7. Valencia 1 3
8. Celta Vigo 1 1
9. Espanyol 1 1
10. Athletic Bilbao 1 1
11. Barcelona 1 1
12. Mallorca 1 1
13. Rayo Vallecano 1 1
14. Almeria 1 0
15. Sevilla 1 0
16. Cadiz 1 0
17. Girona 1 0
18. Elche 1 0
19. Getafe 1 0
20. Real Valladolid 1 0
Günün Karikatürü Tümü