Discord Üzerinden Yayılan Yeni Malware Kampanyası Kullanıcı Hesaplarını Ele Geçiriyor
Nisan 2026’nın üçüncü haftasında tespit edilen yeni bir zararlı yazılım kampanyası, Discord platformu üzerinden hızla yayılıyor. Güvenlik araştırmacılarına göre saldırılar 17-20 Nisan tarihleri arasında belirgin şekilde artış gösterirken, özellikle oyun toplulukları ve yazılım grupları hedef alınıyor.
Saldırganlar, Discord sunucularında paylaştıkları sahte yazılımlar, oyun modları ve “ücretsiz Nitro” vaatleri ile kullanıcıları zararlı dosyaları indirmeye yönlendiriyor. Paylaşılan içerikler genellikle güvenilir görünmek üzere özel olarak hazırlanmış ve gerçek uygulamaları taklit edecek şekilde paketlenmiş durumda.
Saldırı Nasıl Başlıyor?
Saldırı genellikle bir Discord mesajı veya sunucu paylaşımı ile başlıyor. Kullanıcıya gönderilen bağlantı, sahte bir indirme sayfasına yönlendiriyor veya doğrudan zararlı bir dosya içeriyor. Bu dosyalar çoğunlukla .exe uzantılı kurulum programları şeklinde sunuluyor.
Dosya çalıştırıldığında, kullanıcıya normal bir uygulama kuruluyormuş gibi bir arayüz gösterilirken arka planda zararlı yazılım sisteme yerleşiyor.
Teknik Detaylar: Token Stealer Nasıl Çalışır?
Bu kampanyada en çok dikkat çeken zararlı türü “token stealer” olarak biliniyor. Discord token’ı, kullanıcının oturum bilgisini temsil eder ve bu token ele geçirildiğinde şifreye ihtiyaç duymadan hesaba erişim sağlanabilir.
Zararlı yazılım, sistemde bulunan Discord uygulamasının yerel dosyalarını tarayarak token bilgisini elde eder. Daha sonra bu veri saldırganın kontrolündeki bir sunucuya gönderilir.
Bazı varyantların, tarayıcı tabanlı Discord oturumlarını da hedef aldığı ve cookie verilerini çektiği tespit edildi.
Ek Zararlı Yükler ve Kalıcılık
Analizler, bazı örneklerin yalnızca token çalmakla kalmayıp ek zararlı yükler indirdiğini gösteriyor. Bu payload’lar arasında keylogger, clipboard hijacker ve kripto adres değiştirici (clipper) yazılımlar bulunuyor.
Ayrıca zararlı yazılım, sistem başlangıcına kendini ekleyerek kalıcılık sağlıyor ve kullanıcı fark etmeden çalışmaya devam ediyor.
Neden Discord Hedefte?
Discord, geniş kullanıcı kitlesi ve topluluk yapısı nedeniyle saldırganlar için ideal bir yayılma ortamı sunuyor. Özellikle genç kullanıcılar, ücretsiz içerik ve oyun modları gibi vaatlere karşı daha savunmasız olabiliyor.
Ayrıca güvenilir görünen sunucular üzerinden yapılan paylaşımlar, kullanıcıların şüphe duymasını zorlaştırıyor.
Hangi Bölgeler Etkilendi?
Saldırı kampanyasının ABD, Türkiye, Brezilya ve Almanya’da yoğunlaştığı gözlemlendi. Ancak Discord’un global yapısı nedeniyle kampanyanın hızla farklı ülkelere yayılabileceği belirtiliyor.
Nasıl Korunulabilir?
Uzmanlar, Discord üzerinden indirilen dosyalara karşı dikkatli olunmasını ve bilinmeyen kaynaklardan gelen uygulamaların çalıştırılmamasını öneriyor. Özellikle “ücretsiz Nitro” gibi tekliflere karşı şüpheci yaklaşılması gerekiyor.
İki faktörlü kimlik doğrulama (2FA) kullanımı ve aktif oturumların düzenli kontrol edilmesi, hesap güvenliği açısından önemli bir koruma sağlar.
Hesap Ele Geçirme Saldırıları Artıyor
Bu kampanya, hesap ele geçirme odaklı saldırıların giderek yaygınlaştığını gösteriyor. Ele geçirilen hesaplar daha sonra yeni saldırılar için kullanılabiliyor ve bu da zincirleme bir yayılma etkisi yaratıyor.
Uzmanlara göre bu tür saldırıların özellikle sosyal platformlar üzerinden artarak devam etmesi bekleniyor.