Siber suçlular, kötü amaçlı yazılım dağıtmak için YouTube’un geniş platformundan giderek daha fazla yararlanıyor, geleneksel antivirüs tespitlerini atlıyor ve kullanıcıların popüler video paylaşım sitesine olan güvenini suistimal ediyor.
Güvenlik araştırmacıları, tehdit aktörlerinin YouTube kanallarını ele geçirdiği ve bunları, kırık yazılım ve oyun hileleri gibi görünen bilgi hırsızlığı yapan kötü amaçlı yazılımları yaymak için kullandığı karmaşık bir kampanyayı ortaya çıkardı.
Saldırganlar, kötü niyetli içeriklerine güvenilirlik kazandırmak için bazıları yüz binlerce aboneye sahip köklü YouTube kanallarını hedef alıyor.
Güvenliği ihlal edilen bu kanallar daha sonra, premium yazılımların veya oyun hilelerinin ücretsiz sürümlerini sunduğunu iddia eden ve video açıklamalarında veya yorumlarında indirme bağlantıları bulunan videoları yüklemek için kullanılıyor.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Hackerlar YouTube’u İstismar Ediyor
Bu kampanyayı farklı kılan şey, saldırganların kötü amaçlı yüklerini barındırmak için Mediafire ve Mega.nz gibi meşru dosya barındırma hizmetlerini kullanmasıdır.
Siber suçlular, bu saygın platformlardan yararlanarak güvenlik yazılımlarının tehditleri tespit etmesini ve engellemesini önemli ölçüde zorlaştırıyor.
Ek olarak, kötü amaçlı indirmelerin birçoğunun parola korumalı ve kodlanmış olması, güvenlik sanal alanlarındaki analizi daha da karmaşık hale getiriyor ve kötü amaçlı yazılımın erken tespitten kaçmasına olanak tanıyor.
Bu kampanyada dağıtılan başlıca kötü amaçlı yazılım, gelişmiş bir bilgi hırsızlığı truva atı olan Lumma Stealer’ın bir çeşididir. Bir kurbanın sistemine yüklendikten sonra Lumma Stealer aşağıdakiler de dahil olmak üzere çok çeşitli hassas verileri toplayabilir:
- Web tarayıcılarından kayıtlı şifreler ve otomatik doldurma verileri
- Kripto para cüzdanı bilgileri
- Steam ve Discord jetonları
- Kredi kartı ayrıntıları
- Kurbanın masaüstünün ekran görüntüleri
Bu saldırı özellikle sinsi çünkü kullanıcıların ücretsiz veya crackli yazılımlara olan isteklerini suistimal ediyor. Tehdit aktörleri ikna edici kurulum kılavuzları oluşturur ve kötü amaçlı URL’ler içerir; bunların gerçek doğasını daha da gizlemek için genellikle TinyURL ve Cuttly gibi hizmetleri kullanarak kısaltılırlar.
Güvenlik uzmanları, bu kampanyanın artan bilgi hırsızlığı saldırılarına yönelik daha geniş bir eğilimin parçası olduğu konusunda uyarıyor. Aslında bilgi hırsızlarının, Mandiant Managed Defense tarafından 2023’te gözlemlenen en yaygın kötü amaçlı yazılım türü olduğu bildirildi. Çalınan veriler genellikle yer altı forumlarında satılıyor ve gelişen bir siber suç ekosistemini besliyor.
Kendilerini korumak için kullanıcılara aşağıdakileri şiddetle tavsiye ederiz:
- Kırık veya korsan yazılım indirmekten kaçının
- Premium uygulamaların ücretsiz sürümlerini vaat eden videolara karşı dikkatli olun
- Görünüşte güvenilir YouTube kanallarından bağlantı verilmiş olsa bile indirme kaynaklarının meşruiyetini bir kez daha kontrol edin
- Antivirüs yazılımını güncel tutun ve web filtreleme gibi ek güvenlik katmanlarını kullanın
Bu tehdit gelişmeye devam ettikçe, yalnızca antivirüs yazılımına güvenmenin artık yeterli olmadığı açıktır. Kullanıcıların, YouTube gibi tanıdık platformlarda bile çevrimiçi içerikle etkileşimde bulunurken teknolojik çözümleri yüksek farkındalık ve dikkatle birleştirerek siber güvenlik konusunda daha bütünsel bir yaklaşım benimsemesi gerekiyor.
Siber güvenlik topluluğu, yeni tespit yöntemleri geliştirmek ve kullanıcıları riskler konusunda eğitmek için çalışarak bu kampanyayı yakından izlemeye devam ediyor.
Ancak crackli yazılımlara ve oyun hilelerine talep olduğu sürece siber suçlular bu arzuyu istismar etmenin yenilikçi yollarını bulacak ve bu da kötü amaçlı yazılımlara karşı devam eden savaşta kullanıcıların dikkatli olmasını her zamankinden daha kritik hale getirecek.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!