Siber suçlular, devam eden Sean “Diddy” Combs skandalını, enfekte olmuş dosyalarda gizlenen yeni PDiddySploit kötü amaçlı yazılımını yayarak, özellikle X.com’daki (eski adıyla Twitter) meraklı ve şüphelenmeyen sosyal medya kullanıcılarını hedef alarak istismar ediyor.
Siber suçlular, Sean “Diddy” Combs’u içeren son skandaldan yararlanmak için vakit kaybetmiyor. Halkın müzik imparatoru tartışmasına olan merakı artarken, siber suçlular büyüyen ilgiden yararlanmak için tasarlanmış yeni bir kötü amaçlı yazılım türünü yaymak için fırsatı değerlendirdi.
Veriti’nin araştırma ekibine göre, PDiddySploit adlı yeni bir Truva atı kötü amaçlı yazılımı tespit edildi. PySilon RAT (Uzaktan Erişim Truva Atı) ailesinin bir parçası olan bu kötü amaçlı yazılım, Diddy’nin artık silinmiş olan X.com (eski adıyla Twitter) gibi platformlardaki sosyal medya aktiviteleri hakkında bilgi arayanları istismar etmek için geliştirildi.
Hassas verileri çalma, tuş vuruşlarını izleme, ekran aktivitelerini kaydetme ve virüslü sistemleri uzaktan kontrol etme konusunda gelişmiş yeteneklere sahip olan bu Truva atı, herkesin güvenliğini ve gizliliğini ciddi şekilde tehlikeye atabilir.
PDiddySploit Tehdidi
İlk olarak 13 Eylül 2024’te keşfedilen PDiddySploit, uyarlanabilirliği ve kötü amaçlı işlevleriyle ünlü PySilon RAT’ın doğrudan bir çeşididir. Açık kaynaklı bir Python tabanlı kötü amaçlı yazılımhızla gelişip yayılma kabiliyeti nedeniyle tehdit aktörleri tarafından tercih edilen bir araç haline gelmiştir.
PySilon RAT’ın mevcut sürümü 3.6’dır ve yalnızca Haziran 2023’ten bu yana 300’den fazla örnek bulunmuştur. VirüsToplamSiber suçluların bu aracı sürekli olarak nasıl geliştirdiğini gösteriyor.
Ünlü Skandalları Kötü Amaçlı Yazılım Saldırıları İçin Bir Geçit
Veriti’ye göre rapor Salı günü yayımlanmadan önce Hackread.com ile paylaşılan bu saldırı dalgasının en endişe verici yönlerinden biri, bunların Diddy’nin silinmiş sosyal medya içerikleriyle ne kadar yakından bağlantılı olduğudur.
Bu kötü amaçlı yazılım saldırısının önemli bir kısmı, siber suçluların Diddy’nin X.com hesabından “kaldırılmış” gönderiler ve yanıtlar içerdiğini iddia eden dosyaları yüklemesi ve bu dosyaların şüphesiz kullanıcıları cezbetmek için yem olarak kullanılmasıdır. Neyin silindiğini görmek isteyen meraklı kişiler, bu dosyaları indirmeye kandırılıyor ve farkında olmadan cihazlarını PDiddySploit Truva Atı ile enfekte ediyorlar.
Bu taktik, halkın merakı nedeniyle etkilidir. Skandal medyada daha fazla ilgi gördükçe, saldırganlar birçok kullanıcının özellikle kaldırılmış içerikler olmak üzere daha fazla bilgi arayacağını bilir.
Veriti’nin analizi, VirusTotal gibi platformlarda bu kötü amaçlı dosyalardan birkaçını açığa çıkardı, hepsi Diddy’nin silinmiş gönderileriyle ilişkiliydi. Meşru ekran görüntüleri veya belgeler gibi görünmek üzere paketlenmiş bu dosyalar, kötü amaçlı yazılımlarla yüklüdür ve merakı siber güvenlik kabusuna dönüştürür.
Diddy ve Kötü Amaçlı Yazılım
İlginçtir ki, Sean “Diddy” Combs’un adının kötü amaçlı yazılımlarla ilişkilendirilmesi ilk kez olmuyor. 2013’te geri döndümDiddy’nin hit şarkısı “I’m Coming Home” yem olarak kullanılarak benzer bir saldırı başlatıldı. MP3 dosyası olarak gizlenen bu kötü amaçlı yazılım, parçayı indirmek isteyen kullanıcıları hedef aldı.
Benzer saldırılarda, bilgisayar korsanları çıplak ünlü fotoğraflarının sızdırılması skandalını istismar etti Aralık 2016’da kurbanları kötü amaçlı yazılımlarla dolu kötü amaçlı PDF dosyalarını indirmeye ikna etmek. Şubat 2020’deSiber suçlular, Oscar film adaylıklarını yem olarak kullanarak, kullanıcıları 2020 Oscar En İyi Film ödülüne aday gösterilen filmlerin “ücretsiz indirilmesi” kisvesi altında kötü amaçlı yazılımları indirmeye kandırdı.
Bununla birlikte, silinmiş içerikleri veya gizli ayrıntıları keşfetmek cazip gelebilirken, merakın sizi ele geçirmesine izin vermek cihazınızı kötü amaçlı yazılımlara maruz bırakabilir. Ayrıca, PySilon RAT gibi kötü amaçlı yazılımların artan karmaşıklığı, ünlü komplolarının cazibesiyle birleştiğinde, başarılı siber saldırılar için sahneyi hazırlar. Bu nedenle, özellikle yüksek profilli skandalları ele alan sosyal medya trendlerine dikkat edin.
İLGİLİ KONULAR
- Hackerlar Sahte OnlyFans İçeriğinde DcRAT Kötü Amaçlı Yazılımını Gizliyor
- Dolandırıcılar Marvel’ın Black Widow filmini kötü amaçlı yazılım yaymak için kullanıyor
- Torrent yükleyici CracksNow dağıtılan GrandCrab fidye yazılımı
- Sahte OnlyFans Kontrol Aracı, Korsanları Lummac Stealer ile Bulaştırıyor
- Rus Hackerlar Britney Spears’ın Instagram Paylaşımları Aracılığıyla Kötü Amaçlı Yazılımları Kontrol Ediyor