Bir grup reşit olmayan kişinin Discord’da çeşitli kötü amaçlı yazılım ve fidye yazılımı türleri oluşturduğu, reklamını yaptığı ve sattığı ve bu süreçte kendileri için harçlık kazandığı tespit edildi.
Avast’tan siber güvenlik uzmanları kısa süre önce bir grup bilgisayar korsanının Lunar, Snatch ve/veya Rift gibi kötü amaçlı yazılım aileleri oluşturmayı, yükseltmeyi ve satmayı tartıştığı bir Discord sunucusu keşfetti.
Tartışmayı daha yakından inceledikten sonra, araştırmacılar, ebeveynlerin ve öğretmenlerinden bahsetmeye devam ettikleri ve yaşla ilgili çeşitli hakaretler attıkları için grubun çoğunlukla küçüklerden oluştuğu sonucuna vardılar.
Gruba katılmak ve esas olarak bir hizmet olarak kötü amaçlı yazılımın kullanıcısı olmak için, 5 ile 25 € arasında değişen bir ücret ödemeniz gerekir. Avast, böyle bir gruba erişmek için 100’e kadar hesabın ödeme yaptığını söylüyor.
Hile ve aldatma
Söz konusu grup, parola çalma yetenekleri olanlar, bilgi hırsızları, saldırganlar için çeşitli kripto para birimleri madenciliği yapabilenler ve hatta bazı durumlarda fidye yazılımı saldırıları yürütenler de dahil olmak üzere çeşitli kötü amaçlı yazılım türleri oluşturur ve değiştirir.
Kötü amaçlı yazılımın dağıtılması söz konusu olduğunda, süreç küçük bir bükülme ile aşağı yukarı olağandır. Dolandırıcılar, ticari yazılım veya popüler bir bilgisayar oyunu için bir çatlak gösteren bir YouTube videosu oluşturur ve açıklamaya sahte çatlak için bir indirme bağlantısı ekler.
Özgünlüğü oluşturmaya yardımcı olmak için, Discord grubunun diğer üyeleri daha sonra videoya yorum ekleyerek yazara katkıları için teşekkür eder ve indirme bağlantısındaki dosyanın gerçekten meşru olduğunu “onaylalar”.
Avast, bunun, yorum eklemek için bot kullanmanın olağan uygulamasına kıyasla çok daha kötü olduğunu iddia ediyor, çünkü gerçek hesaplar bir videoyu desteklediğinde sahtekarlığı tespit etmek neredeyse imkansız.
Avast, fidye yazılımlarını, bilgi hırsızlarını ve diğer kötü amaçlı yazılımları yaymak yasa dışı, kötü niyetli bir uygulama olabilir, ancak bu grupla birçok durumda bunların hepsi şaka olarak algılanır, sonucuna varmıştır.