Siber suçlular, milyonlarca kişi tarafından sevilen bir platform olan YouTube'u, karmaşık kötü amaçlı yazılım saldırıları oluşturmak için giderek daha fazla istismar ediyor.
Özgür yazılım ve video oyunu geliştirmeleri kisvesinden yararlanan bu tehdit aktörleri, hassas kişisel bilgileri çalmak için şüphelenmeyen kullanıcıları, özellikle de genç demografiyi hedef alıyor.
Bu siber tehdidin merkezinde, korsan yazılım ve video oyunu crack'leri sunan zararsız görünen YouTube videoları yer alıyor.
Genellikle ücretsiz yazılım indirmeye veya oyunları yükseltmeye yönelik yararlı kılavuzlar olarak sunulan bu videoların açıklamalarında, doğrudan kötü amaçlı yazılımlara yönlendiren bağlantılar bulunur.
Önde gelen bir siber güvenlik firması olan Proofpoint Emerging Threats, çocukları hedef alan popüler oyunların, çocukların kötü amaçlı içerikleri ayırt edememelerinden yararlanarak yem olarak kullanıldığı birkaç örnek tespit etti.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Ele Geçirilmiş Hesaplar: Gizlenmiş Bir Tehdit
Bu kötü amaçlı videoları dağıtan birçok YouTube hesabının ele geçirildiği veya yasal kullanıcılardan edinildiği görülüyor.
Proofpoint'in araştırması, önemli miktarda abone sayısına sahip ve doğrulanmış durumu olan hesapların kötü amaçlı yazılım yaymak için kullanıldığını ortaya çıkardı.
Bu hesaplar, video yüklemeleri arasındaki uzun boşluklar ve videoların dilinde ve içeriğinde ani bir değişiklik gibi olağandışı etkinlik kalıpları sergiledi ve bu da olası bir uzlaşmanın sinyalini verdi.
Kötü Amaçlı Yazılım Dağıtımının Mekaniği
Videolar genellikle MediaFire gibi platformlardaki parola korumalı dosyalara bağlantılar içerir. Bu dosyalar, çalıştırıldıktan sonra kurbanın cihazına kötü amaçlı yazılım yayan yürütülebilir dosyalar içerir.
Tespit edilen bu tür kötü amaçlı yazılımlardan biri, kredi kartı bilgileri ve kripto para cüzdanları gibi hassas verileri ayıklamasıyla bilinen Vidar Stealer'dır.
Karmaşıklığı daha da artıran bazı videolar, yazılım korsanlığı topluluğunda Empress gibi tanınmış isimlerin kimliğine bürünüyor.
Bu videolar meşru crackli içerik vaat ederek kullanıcıları daha da tuzağa düşürüyor. Bu bağlantıların Telegram gibi sosyal medya platformlarında dağıtılması, dolandırıcılığa başka bir özgünlük katmanı daha ekliyor.
Tespitten Kaçınma
Kötü amaçlı yazılım dosyaları, büyük miktarlarda dolgu ekleyerek antivirüs tespitinden kaçınmak için tasarlanmıştır, bu da onları birçok tarama aracı için çok büyük hale getirir.
Ek olarak, kötü amaçlı yazılımın komuta ve kontrol (C2) talimatları için sosyal medyayı ve topluluk forumlarını kullanması, normal ağ trafiğine karışmasına olanak tanıyarak tespit edilmesini zorlaştırıyor.
Discord: Kötü Amaçlı Yazılım Dağıtımında Yeni Bir SınırN
Proofpoint tarafından gözlemlenen yeni bir yaklaşım, kötü amaçlı yazılımları dağıtmak için Discord sunucularının kullanılmasını içerir.
Bu sunucular, indirmeyi kolaylaştırmak için antivirüs yazılımını devre dışı bırakma talimatlarıyla birlikte farklı video oyunlarıyla ilişkili dosyaları barındırır ve kullanıcıları daha fazla tehlikeye atar.
YouTube'daki siber suç faaliyetlerindeki bu artış, kullanıcılar arasında daha fazla farkındalık ve dikkatli olunması gerektiğinin altını çiziyor.
YouTube rapor edilen hesapları kaldırma konusunda proaktif davransa da bu saldırıların karmaşıklığı ve çeşitliliği önemli bir zorluk teşkil ediyor.
Kullanıcıların, gerçek olamayacak kadar iyi görünen tekliflere şüpheyle yaklaşmaları ve İnternetten dosya indirirken dikkatli olmaları tavsiye edilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.