Red Team

Discord Üzerinden Yayılan Yeni Malware Kampanyası Kullanıcı Hesaplarını Ele Geçiriyor

Discord üzerinden yayılan zararlı yazılım kampanyası, kullanıcıların token bilgilerini çalarak hesaplarını ele geçiriyor. Saldırılar özellikle oyun topluluklarında yayılıyor.

Discord Üzerinden Yayılan Yeni Malware Kampanyası Kullanıcı Hesaplarını Ele Geçiriyor

Discord Üzerinden Yayılan Yeni Malware Kampanyası Kullanıcı Hesaplarını Ele Geçiriyor

Nisan 2026’nın üçüncü haftasında tespit edilen yeni bir zararlı yazılım kampanyası, Discord platformu üzerinden hızla yayılıyor. Güvenlik araştırmacılarına göre saldırılar 17-20 Nisan tarihleri arasında belirgin şekilde artış gösterirken, özellikle oyun toplulukları ve yazılım grupları hedef alınıyor.

Saldırganlar, Discord sunucularında paylaştıkları sahte yazılımlar, oyun modları ve “ücretsiz Nitro” vaatleri ile kullanıcıları zararlı dosyaları indirmeye yönlendiriyor. Paylaşılan içerikler genellikle güvenilir görünmek üzere özel olarak hazırlanmış ve gerçek uygulamaları taklit edecek şekilde paketlenmiş durumda.

Saldırı Nasıl Başlıyor?

Saldırı genellikle bir Discord mesajı veya sunucu paylaşımı ile başlıyor.

Teknik Detaylar: Token Stealer Nasıl Çalışır?

Bu kampanyada en çok dikkat çeken zararlı türü “token stealer” olarak biliniyor. Discord token’ı, kullanıcının oturum bilgisini temsil eder ve bu token ele geçirildiğinde şifreye ihtiyaç duymadan hesaba erişim sağlanabilir.

  1. Zararlı yazılım, sistemde bulunan Discord uygulamasının yerel dosyalarını tarayarak token bilgisini elde eder.
  2. Daha sonra bu veri saldırganın kontrolündeki bir sunucuya gönderilir.
  3. Bazı varyantların, tarayıcı tabanlı Discord oturumlarını da hedef aldığı ve cookie verilerini çektiği tespit edildi.

Ek Zararlı Yükler ve Kalıcılık

Analizler, bazı örneklerin yalnızca token çalmakla kalmayıp ek zararlı yükler indirdiğini gösteriyor. Bu payload’lar arasında şunlar bulunuyor:

Ayrıca zararlı yazılım, sistem başlangıcına kendini ekleyerek kalıcılık sağlıyor ve kullanıcı fark etmeden çalışmaya devam ediyor.

Neden Discord Hedefte?

Discord, geniş kullanıcı kitlesi ve topluluk yapısı nedeniyle saldırganlar için ideal bir yayılma ortamı sunuyor. Özellikle genç kullanıcılar, ücretsiz içerik ve oyun modları gibi vaatlere karşı daha savunmasız olabiliyor. Ayrıca güvenilir görünen sunucular üzerinden yapılan paylaşımlar, kullanıcıların şüphe duymasını zorlaştırıyor.

Hangi Bölgeler Etkilendi?

Saldırı kampanyasının ABD, Türkiye, Brezilya ve Almanya’da yoğunlaştığı gözlemlendi. Ancak Discord’un global yapısı nedeniyle kampanyanın hızla farklı ülkelere yayılabileceği belirtiliyor.

Nasıl Korunulabilir?

Hesap Ele Geçirme Saldırıları Artıyor

Bu kampanya, hesap ele geçirme odaklı saldırıların giderek yaygınlaştığını gösteriyor. Ele geçirilen hesaplar daha sonra yeni saldırılar için kullanılabiliyor ve bu da zincirleme bir yayılma etkisi yaratıyor. Uzmanlara göre bu tür saldırıların özellikle sosyal platformlar üzerinden artarak devam etmesi bekleniyor.

Author

AltaySec Medya

Siber güvenlik operasyonları ve Red Team kültürü içerisinde bilgi yönetimi yapan çekirdek yayın ekibi. #OffensiveKnowledge