Zscaler’ın yaptığı yeni araştırmaya göre, dünyanın dört bir yanındaki insanlar salgın sırasındaki kısıtlamalar nedeniyle video oyunlarına yöneldi. Siber suçlular da oyuncuları hedefleme amacıyla yeni kampanyalar başlattı.
Bu saldırılar genellikle, oyuncuları kötü amaçlı yazılım sunan sahte sürümleri indirmeye yönlendirmek için belirli oyunların popülerliğinden yararlanıyor. Bununla birlikte siber suçlular, aynı zamanda oyuncuları hedeflemek için fidye yazılımı, kimlik bilgisi hırsızları ve kripto madenciler dağıtmaya başladı. Bu yeni kampanyaların çoğunun ortak noktalarından biri ise siber suçluların kötü niyetli yüklerini barındırmak için bir CDN olarak grup sohbet platformu Discord’dan yararlanmaya başlamasıdır. Hizmetin yükleri barındırmak için kullanılması yeni olmasa da geçen yıl bunu yapan siber suçluların sayısında artış oldu. Örneğin, bir saldırgan bir Discord kanalına kötü amaçlı bir dosya yükleyebilir ve genel bağlantısını, hizmeti kullananların yanı sıra, kullanmayanlarla paylaşabilir. Daha da kötüsü, Discord’dan gönderilen bir dosya sonsuza kadar orada kalır. Bu nedenle bir saldırgan hizmet aracılığıyla paylaşılan bir dosyayı silse bile, bağlantısı kötü amaçlı dosyayı indirmek için kullanılabilir.
Yeni bir raporda, Zscaler’in ThreatLabZ ekibi, araştırmacılarının hizmeti kullanarak paylaşılan Epsilon fidye yazılımı, Redline hırsız, XMRig madenci ve Discord token yakalayıcıları dahil olmak üzere birden çok yükü nasıl gözlemlediklerini açıkladı.
Bu kampanyalarda kullanılan kötü amaçlı dosyaların çoğu, oyuncuları indirmeleri için kandırmak amacıyla korsan veya oyun yazılımı olarak yeniden adlandırıldı. Siber suçlular, kullanıcıları onları açmaya ikna etmek için popüler oyunlarla ilgili dosya simgelerini de kullanıyor. Aynı zamanda, saldırganlar, geçen yıl AnarchyGrabber truva atının yeni bir sürümünde gördüğümüz gibi komuta ve kontrol (C&C) iletişimi için Discord’u da kullanıyor.
Konuyla ilgili raporlarında Zcaler’in Avinash Kumar, Aditya Sharma ve Abhay Kant Yadav, Discord’un oyun dışında artan popülaritesinin ve CDN yeteneklerinin siber suçlular arasında nasıl popüler hale getirdiğini açıkladı:
“Discord, öncelikle oyuncular için oluşturulmuş bir sohbet platformudur ve bilgi paylaşımı için diğer profesyonel topluluklar arasında giderek daha popüler hale gelmektedir. Saldırganlar tarafından kötü amaçlı dosyalar teslim etmek için Discord uygulamasının kullanımında bir artış gözlemliyoruz. Statik içerik dağıtım hizmeti nedeniyle, gerçek dosyaları Discord’dan kaldırdıktan sonra bile herkesin erişimine açık kalan kötü amaçlı ekleri barındırmak tehdit aktörleri arasında oldukça popüler.”