Skuld’u diğer kötü amaçlı yazılım türlerinden ayıran şey, kötü amaçlı yazılım yazarlarının “analiz etmesi ve tersine mühendislik yapması daha zor olan ikili yürütülebilir dosyalar üretmesine” olanak tanıyan Golang (namı diğer Go) ile yazılmış olmasıdır. Trellix’in raporu .
Skuld yaratıcısı Deathined ayrıca bir dizi açık kaynaklı projeden ve mevcut kötü amaçlı yazılım örneklerinden ilham almıştır. Bir grup da dahil olmak üzere birkaç sosyal medya hesabı oluşturduklarından, kötü amaçlı yazılım geliştiricisinin uzun süredir işin içinde olduğu görülüyor. Telgraf bu muhtemelen ileriye dönük kötü amaçlı yazılım işlerini tanıtmak için kullanılacaktır.
Skuld’u özellikle tehlikeli yapan şey, güvenliği ihlal edilmiş bir Windows PC’den çalabildiği ve bilgisayar korsanlarına geri gönderebildiği çok büyük miktardaki veridir. Bu, bir kullanıcının tanımlama bilgileri ve oturum belirteçleri gibi tarayıcı verilerini içerir, ancak Anlaşmazlık hesaplar ayrıca bilgisayar korsanları tarafından ele geçirilme riski altındadır.
Skuld bilgi çalan kötü amaçlı yazılım
Diğer birçok yeni kötü amaçlı yazılım saldırısında olduğu gibi gözlerindeki oyuncular Skuld, Discord kullanıcılarını hedefliyor, bu da Deathined’in oyun endüstrisinin peşine düşmekle diğer işletmelerden daha fazla ilgilenebileceğini gösteriyor.
Skuld, kötü amaçlı bir bağlantı veya ek yoluyla indirildikten sonra kurbanın bilgisayarında açıldıktan sonra, önce sanal ortamda çalışmadığından emin olmak için kontrol eder. Bu, kötü amaçlı yazılımın Trellix’teki gibi güvenlik araştırmacıları tarafından analiz edilmesini önlemek içindir.
Skuld, bir kullanıcının sisteminden IP adresi ve Windows lisans anahtarı gibi meta verileri toplamanın yanı sıra herhangi bir tanımlama bilgisini veya tarayıcılarında saklanan kimlik bilgileri . Ancak, bir kullanıcının Masaüstü, Belgeler, İndirilenler, Resimler, Müzik, Videolar ve OneDrive gibi profil klasörlerinden de dosya çalabilir.
Buradan Skuld, bir kullanıcının yedek kodlarını çalmak ve hesabını ele geçirmek için Discord uygulamasına JavaScript kodu enjekte eder. Ayrıca, Trellix tarafından analiz edilen bazı kötü amaçlı yazılım örneklerinde, kripto para cüzdan adreslerini çalmak ve bir kurbanın panosunda saklanan diğer hassas veriler.
Tüm bu veriler toplandıktan sonra, dolandırıcılık, diğer siber saldırılar ve hatta kimlik hırsızlığı yapmak .
Discord’da kötü amaçlı yazılımlardan nasıl korunursunuz?
Diğer tüm sosyal platformlar gibi, Discord da kullanıcıların bağlantılar ve hatta dosyalar gönderirken birbirleriyle sohbet etmesine izin verdiği için bilgisayar korsanları tarafından saldırılarında kötüye kullanılabilir. Discord’da paylaşılan hem bağlantılar hem de dosyalar kötü amaçlı olabilir, bu nedenle hizmeti kullanırken dikkatli olmanız gerekir ve bu çocuklarınız için de geçerlidir.
Yeni başlayanlar için, yakın zamanda katıldığınız herhangi bir Discord sunucusundaki yeni arkadaşlar veya diğer kişiler tarafından size gönderilen şüpheli bağlantılara tıklamaktan kaçınmak istiyorsunuz. İlk bakışta tuhaf görünen bağlantıların yanı sıra, sizi başka bir yere götürebilecekleri için kısaltılmış bağlantılara da dikkat etmelisiniz. kimlik avı siteleri veya sahte siteler kötü amaçlı yazılım barındırma.
Discord hesabınızın güvenliğini sağlamak için, güçlü bir parola kullanırken iki faktörlü kimlik doğrulamayı etkinleştirmek istiyorsunuz. Kendi başınıza basit bir şifre bulmak yerine, aşağıdaki seçeneklerden birini kullanabilirsiniz: en iyi şifre yöneticileri sizin için bir tane oluşturmak için. sahip olduğunuzdan da emin olmak istersiniz. en iyi antivirüs yazılımı Discord’dan yanlışlıkla şüpheli bir şey indirirseniz, kötü amaçlı yazılım bulaşmasının etkisini sınırlamak için bilgisayarınızda çalışır.
Artık Skuld’un yaratıcısı Deathined, kötü amaçlı yazılımlarını tanıtmak için birkaç farklı hesap kaydettiğine göre, ileride oyuncuları hedef alan benzer saldırılar görmeyi bekliyoruz.
Tom’s Guide’dan daha fazlası
