Hackerlar Bu Yazılımla Discord Hesaplarını Ele Geçiriyor!

Son aylarda adını sıkça duymaya başladığımız yeni bir zararlı yazılım türü özellikle Discord kullanıcıları için kritik bir tehdit haline geldi. RedTiger isimli bu yazılım, ne yazık ki son dönemde siber suçlular tarafından kullanıcıların kişisel ve finansal bilgileri çalmak için yaygın olarak kullanılıyor? Peki RedTiger nedir? Siber saldırganlar bu yazılımla kullanıcı bilgilerine nasıl erişebiliyor ve en önemlisi bu tür saldırılardan nasıl korunursunuz? Gelin tüm bu soruların cevaplarını hep birlikte inceleyelim! RedTiger İle Discord Hesapları Kolayca Ele Geçiriliyor Konu hakkında paylaşılan raporlara göre RedTiger, 2024 yılında siber güvenlik uzmanları tarafından güvenlik testleri ve "kırmızı takım" çalışmaları için geliştirilmiş olan açık kaynak kodlu bir Python aracı olarak tanımlanıyor. Ancak geldiğimiz noktada bu yazılım hacker grupları tarafından kullanıcıların kişisel bilgilerine erişmek amacıyla kullanılıyor. Verilere göre, RedTiger yaygın olarak Discord hesaplarının çalma girişimlerinde kullanılıyor. Siber saldırganlar bu zararlı yazılım ile Discord istemcisine özel JavaScript kodu enjekte ediyor ve bu sayede hesap bilgilerini, ödeme detaylarını ve özellikle Tokens adı verilen hesap jetonlarını ele geçirebiliyorlar. Üstelik hacklerlar bu yöntemle mağdur kullanıcı saldırı girişiminin ardından şifresini veya e-posta adresini değiştirse bile kullanıcıların hesabına erişebiliyor ve bilgi toplamaya devam edebiliyorlar. Dahası bu yazılımın sadece Discord'da değil aynı zamanda çeşitli internet tarayıcılarına ve Roblox gibi çevrimiçi oyunlarda da başarıyla kullanıldığı belirtiliyor. Veriler Nasıl Sızdırılıyor? Çalınan verilerin sızdırılması işlemi iki aşamalı bir süreçle gerçekleştiği için takibinin oldukça zor olduğu ifade ediliyor. İlk olarak toplanan tüm dosyalar sıkıştırılıyor ve ve bağımsız depolama hizmetlerine yükleniyor. Ardından RedTiger indirme bağlantısını ve mağdurun sistem bilgilerini bir Discord webhook aracılığıyla saldırgana yönlendiriyor. Bu yöntem, operasyonun büyük ölçüde anonim kalmasını ve izinin zor sürülmesini sağlıyor. Ayrıca yazılım, adli incelemeleri zorlaştırmak amacıyla aynı anda yaklaşık dört yüz işlem başlatıp yüzlerce rastgele dosya oluşturarak hem sistemleri yavaşlatıyor hem de log dosyalarını kirletiyor. Nasıl Yayılıyor ve Nasıl Korunmalıyız? Rapora göre RedTiger dosyaları Discord kanalları, forum paylaşımları, yanıltıcı reklamlar ve oyun hilesi gibi görünen YouTube videoları aracılığıyla yayılıyor. Bu durum, saldırganların kişisel verilere ve ödeme bilgilerine ulaşmak için oyun topluluklarını bir geçiş kapısı olarak kullandığını gösteriyor. Peki kullanıcılar bu durumda ne yapmalı? Uzmanlar, yazılımın nerede veya kim tarafından paylaşıldığına bakılmaksızın bilinmeyen kaynaklardan gelen her türlü uygulamayı indirirken üst düzeyde dikkatli olunması gerektiğini şiddetle tavsiye ediyor. Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım.