<code>cdn.discordapp.com\/attachments\/{channel ID}\/{file ID}\/{file name}<\/code><\/em><\/p>\n Dosyalar\u0131n \u00e7o\u011fu, ba\u011flant\u0131ya sahip olan herkes taraf\u0131ndan indirilebiliyor.<\/p>\n \u00c7al\u0131\u015fmada ger\u00e7ek hayattan bir sald\u0131r\u0131 \u00f6rne\u011fi de yer al\u0131yor: Zoom Web konferans istemcisi indirmelerini sunan sahte bir internet sitesi. \u0130nternet sitesi t\u0131pk\u0131 ger\u00e7e\u011fine benziyor; k\u00f6t\u00fc ama\u00e7l\u0131 dosyalar ise bir Discord sunucusunda bar\u0131nd\u0131r\u0131l\u0131yor. B\u00f6ylelikle g\u00fcvenilir olmayan kaynaklardan dosya indirme k\u0131s\u0131tlamalar\u0131na tak\u0131lmam\u0131\u015f oluyorlar. Ne de olsa milyonlar taraf\u0131ndan kullan\u0131lan pop\u00fcler bir uygulaman\u0131n k\u00f6t\u00fc ama\u00e7\u0131 yaz\u0131l\u0131mlara kar\u015f\u0131 \u00e7\u00f6z\u00fcmler taraf\u0131ndan engellenme olas\u0131l\u0131\u011f\u0131 daha d\u00fc\u015f\u00fck.<\/p>\n Bu k\u00f6t\u00fc ama\u00e7l\u0131 \u201clifehack\u201d ne kadar barizse m\u00fccadele etmenin yolu da o kadar bariz: Y\u00fcksek kaliteli g\u00fcvenlik \u00e7\u00f6z\u00fcmleri, bir dosyan\u0131n tehdit d\u00fczeyini belirlerken yaln\u0131zca indirme kayna\u011f\u0131na bakmakla kalmaz. Kaspersky ara\u00e7lar\u0131, dosya herhangi bir kullan\u0131c\u0131 taraf\u0131ndan ilk defa indirildi\u011finde k\u00f6t\u00fc ama\u00e7l\u0131 i\u015flevselli\u011fi tespit eder ve bulut tabanl\u0131 g\u00fcvenlik sistemi sayesinde dosyan\u0131n engellenmesi gerekti\u011fini di\u011fer kullan\u0131c\u0131lara da bildirir.<\/p>\n Kullan\u0131c\u0131lar taraf\u0131ndan olu\u015fturulan i\u00e7eriklerin y\u00fcklenmesine izin veren t\u00fcm servisler k\u00f6t\u00fcye kullan\u0131labilir. \u00d6rne\u011fin; \u00fccretsiz a\u011f sayfas\u0131 bar\u0131nd\u0131rma sitelerinde kimlik av\u0131 sayfalar\u0131 olu\u015fturuluyor, dosya payla\u015f\u0131m platformlar\u0131 Truva at\u0131 yaymak i\u00e7in kullan\u0131l\u0131yor. Form doldurma servisleri ise birer spam kanal\u0131 g\u00f6revi g\u00f6r\u00fcyor. Liste uzay\u0131p gidiyor. Platform sahipleri bu t\u00fcr k\u00f6t\u00fcye kullan\u0131mlarla m\u00fccadele etmeye \u00e7al\u0131\u015fsalar da her zaman olumlu sonu\u00e7lar elde edilemeyebiliyor.<\/p>\n Discord geli\u015ftiricilerinin de hi\u00e7 olmazsa baz\u0131 temel kullan\u0131c\u0131 koruma y\u00f6ntemlerini hayata ge\u00e7irmesi gerekti\u011fi apa\u00e7\u0131k ortada. \u00d6rne\u011fin, belirli bir sohbet sunucusunda kullan\u0131lan dosyalar\u0131n b\u00fct\u00fcn d\u00fcnyaya a\u00e7\u0131k olmas\u0131na hi\u00e7 gerek yok. Bilinen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 kontrol edip otomatik olarak engellemek de ak\u0131ll\u0131ca bir \u00f6nlem. Ne olursa olsun, bu Discord\u2019a \u00f6zg\u00fc bir sorun de\u011fil ve bu sorunla sava\u015fman\u0131n, herhangi bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m da\u011f\u0131tma y\u00f6ntemiyle sava\u015fmaktan \u00e7ok da fark\u0131 yok. \u00d6te yandan, kullan\u0131c\u0131lar\u0131n kar\u015f\u0131 kar\u015f\u0131ya oldu\u011fu tek tehdit bu de\u011fil.<\/p>\n <\/strong><\/p>\n Di\u011fer bir \u00e7al\u0131\u015fma<\/a> ise Discord\u2019un bot sistemini k\u00f6t\u00fcye kullanman\u0131n ne kadar kolay oldu\u011funu ortaya seriyor. Botlar, sohbet sunucular\u0131n\u0131n i\u015flevselliklerini \u00e7ok farkl\u0131 \u015fekillerde geni\u015fletebilir. Discord da kullan\u0131c\u0131lar\u0131n sohbetlerini \u00f6zelle\u015ftirmek i\u00e7in geni\u015f bir yelpazede se\u00e7enekler sunuyor. K\u0131sa bir s\u00fcre \u00f6nce GitHub\u2019da yay\u0131nlanan (ve hemen ard\u0131ndan kald\u0131r\u0131lan) kodu, sohbet \u00f6zelli\u011fiyle ilgili k\u00f6t\u00fc ama\u00e7l\u0131 kodlara \u00f6rnek g\u00f6sterebiliriz: Discord API taraf\u0131ndan sa\u011flanan becerileri kullanan bu kod, bir kullan\u0131c\u0131n\u0131n bilgisayar\u0131nda rastgele kod y\u00fcr\u00fct\u00fclebilmesine olanak sa\u011fl\u0131yor. A\u015fa\u011f\u0131 yukar\u0131 \u015funa benziyor:<\/p>\n K\u00f6t\u00fc ama\u00e7l\u0131 bir sohbet botu, Discord sohbetinden komut ald\u0131ktan sonra kullan\u0131c\u0131n\u0131n bilgisayar\u0131nda rastgele bir programa eri\u015fiyor. Kaynak<\/a><\/p><\/div>\n \u00a0<\/p>\n Sald\u0131r\u0131 senaryolar\u0131ndan birinde k\u00f6t\u00fc ama\u00e7l\u0131 kod, yerel olarak kurulu Discord istemcisinin a\u00e7\u0131l\u0131\u015fta otomatik olarak ba\u015flat\u0131lmas\u0131yla \u00e7al\u0131\u015f\u0131yor. G\u00fcvenilir olmayan bir kaynaktan bot y\u00fcklemek bu t\u00fcr bir vir\u00fcs bula\u015fmas\u0131na yol a\u00e7abilir.<\/p>\n Ara\u015ft\u0131rmac\u0131lar, kullan\u0131c\u0131da Discord istemcisi kurulu olmas\u0131n\u0131 gerektirmeyen ba\u015fka bir senaryoyu da inceledi. Bu \u00f6rnekte k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ileti\u015fim kurmak i\u00e7in sohbet servisini kullan\u0131yor. Herkese a\u00e7\u0131k API, karma\u015f\u0131k olmayan kay\u0131t s\u00fcreci ve basit veri \u015fifreleme sayesinde bir arka kap\u0131, Discord\u2019u kolayl\u0131kla operat\u00f6r\u00fcne vir\u00fcsl\u00fc sistem hakk\u0131nda veri g\u00f6ndermek, kod y\u00fcr\u00fctme komutu almak, yeni k\u00f6t\u00fc ama\u00e7l\u0131 mod\u00fcller y\u00fcklemek ve \u00e7ok daha fazlas\u0131 i\u00e7in kullanabiliyor.<\/p>\n Bu t\u00fcr bir senaryo olduk\u00e7a tehlikeli g\u00f6r\u00fcn\u00fcyor. \u0130\u015fi fazlas\u0131yla kolayla\u015fan sald\u0131rganlar\u0131n vir\u00fcsl\u00fc bilgisayarlarla ileti\u015fim kurmak i\u00e7in aray\u00fcz olu\u015fturmas\u0131na gerek kalm\u0131yor, bunun yerine mevcut sistemi kullanabiliyorlar. Bu durum ayn\u0131 zamanda k\u00f6t\u00fc ama\u00e7l\u0131 etkinli\u011fin tespitini de daha karma\u015f\u0131k hale getiriyor, \u00e7\u00fcnk\u00fc arka kap\u0131 ve operat\u00f6r\u00fc aras\u0131ndaki ileti\u015fim pop\u00fcler sohbet servisindeki normal kullan\u0131c\u0131 etkinliklerine benziyor.<\/p>\n Yukar\u0131da bahsetti\u011fimiz tehditler t\u00fcm Discord kullan\u0131c\u0131lar\u0131 i\u00e7in ge\u00e7erli olsa da Discord\u2019u sesli ve yaz\u0131l\u0131 ileti\u015fime, \u00e7evrimi\u00e7i yay\u0131na ve oyun istatisti\u011fi toplamaya y\u00f6nelik bir oyun eklentisi olarak kullananlar\u0131m\u0131z\u0131 daha yak\u0131ndan ilgilendiriyor. Bu t\u00fcr bir kullan\u0131m \u00f6nemli \u00f6l\u00e7\u00fcde \u00f6zelle\u015ftirme gerektirdi\u011fi i\u00e7in kullan\u0131c\u0131lar\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 eklentilerle kar\u015f\u0131la\u015fma ve bunlar\u0131 y\u00fckleme riski art\u0131yor.<\/p>\n Ortam\u0131n rahat ve g\u00fcvenli g\u00f6r\u00fcnmesi, sosyal m\u00fchendislik tekniklerinin ba\u015far\u0131 oran\u0131n\u0131 artt\u0131rarak tehdidi daha da b\u00fcy\u00fck hale getiriyor: Arkada\u015f\u0131m\u0131z sand\u0131\u011f\u0131m\u0131z ki\u015filerle s\u0131cak bir sohbet i\u00e7erinde sunulan yemleri daha kolay yutuyoruz. Discord\u2019da da internette uygulad\u0131\u011f\u0131n\u0131z genel dijital hijyen kurallar\u0131n\u0131 uygulaman\u0131z\u0131 \u00f6neriyoruz: \u015e\u00fcpheli ba\u011flant\u0131lara t\u0131klamay\u0131n ve ne oldu\u011fu belirsiz dosyalar\u0131 indirmeyin; ger\u00e7ek olamayacak kadar iyi tekliflere \u015f\u00fcpheyle yakla\u015f\u0131n ve ki\u015fisel ya da finansal bilgilerinizi payla\u015fmaktan ka\u00e7\u0131n\u0131n.<\/p>\n Truva atlar\u0131na ve arka kap\u0131lara gelirsek, ister Discord tabanl\u0131 ister yaln\u0131zca Discord \u00fczerinden da\u011f\u0131t\u0131l\u0131yor olsun, bunlar da di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcrlerinden farkl\u0131 de\u011fil. G\u00fcvende kalmak i\u00e7in\u00a0g\u00fcvenilir bir antivir\u00fcs uygulamas\u0131<\/a> kullan\u0131n. Herhangi bir yaz\u0131l\u0131m kurarken veya sohbet sunucusuna bot eklerken de uygulaman\u0131n s\u00fcrekli \u00e7al\u0131\u015ft\u0131\u011f\u0131ndan emin olun ve uyar\u0131lar\u0131n\u0131 dikkate al\u0131n.<\/p>\nK\u00f6t\u00fc ama\u00e7l\u0131 botlar<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2021\/11\/10152235\/malware-in-discord-chatbot-trojan.png\")
Oyunculara y\u00f6nelik koruma<\/h2>\n