cloudSEK’teki siber güvenlik analistleri kısa bir süre önce Vidar, RedLine ve Raccoon gibi kötü amaçlı yazılım hırsızlarına bağlantılar içeren aylık YouTube videolarının Kasım 2022’den bu yana %200-300 arttığını iddia etti.
Bu videoların öğretici olması gerekiyor; ancak, lisanslı yazılımların korsan sürümlerini almayla ilgili talimatlar oldukları bildirilmiştir, örneğin:-
- adobe photoshop
- İlk Gösterim Pro
- Autodesk 3ds Max
- AutoCAD
Bu yazılım yalnızca ödeme yapılarak elde edilebilir, ancak tehdit aktörleri bu videolarda bunları ücretsiz olarak elde etmek için uygun eğitim kılavuzunu sağladıklarını iddia etmektedirler.
Sonuç olarak, bilgisayar korsanları kötü amaçlı yazılım yaymak için YouTube video bağlantılarını kullanıyor. Siber suçlular tarafından kullanılan yaygın bir teknik, yasal gibi görünen ancak açıklamasında veya videonun kendisinde kötü amaçlı bir bağlantı içeren bir video yayınlamaktır.
Bilgi Hırsızı Ekosistemi
Infostealer, hedef bilgisayardan hassas bilgileri çalmak için özel olarak tasarlanmıştır. Örneğin, hedef sistemden şifreleri, kredi kartı numaralarını, banka hesap numaralarını ve diğer hassas bilgileri çalabilir.
Davetsiz misafir, bilgi çalma sistemini bilgisayara yükler. Etkinleştirildiğinde, bilgisayardan bilgi çalar ve saldırganın komuta ve kontrol (C&C) sunucusuna yükler.
Aşağıda, kurbanın sisteminden saldırganlar tarafından hedef alınan tüm verilerden bahsetmiştik:
- Şifreler
- Kurabiye
- Uzantı verileri
- otomatik doldurma
- Kredi kartı detayları
- Banka kartı ayrıntıları
- Kripto cüzdan verileri
- Kripto cüzdan kimlik bilgileri
- telgraf verileri
- telgraf kimlik bilgileri
- .txt dosyaları
- Excel sayfaları
- PowerPoint sunumları
- IP adresi
- Kötü amaçlı yazılım yolu (yalnızca Redline ve Vidar)
- Saat dilimi
- Konum
- Sistem özellikleri
Youtube aracılığıyla kötü amaçlı yazılım dağıtma
Youtube, saldırganların milyonlarca kullanıcıya kolayca ulaşabilmesi için popüler bir platformdur. Platformun düzenlemeleri ve inceleme süreci nedeniyle tehdit aktörlerinin platformda uzun vadeli aktif hesaplar tutması hala zordur.
Videodan etkilenen birkaç kullanıcı olduğu ortaya çıkar çıkmaz videonun kaldırılması ve hesabın yasaklanması yaygın bir durumdur.
Tehdit aktörleri, platformun algoritmasını ve inceleme sürecini atlatmak için her zaman algoritmayı aşmanın yeni yollarını arar.
Popüler ve Daha Az Popüler Hesapları Devralmak
Tehdit aktörleri, kısa sürede geniş bir kitleye ulaşmanın bir yolu olarak 100 bin ve üzeri aboneye sahip popüler hesapları hedef alıyor.
Böyle bir durumda YouTuber’lar hesap hırsızını Youtube’a bildirmeli ve ihbar ettikten sonra birkaç saat içinde hesaplarına erişebilmelidir. Ancak birkaç saat içinde yüzlerce kullanıcının bu dolandırıcılığa kurban gitme olasılığı da var.
Buna karşılık, YouTube’a düzenli olarak video yüklemeyen ortalama bir kullanıcı, düzenli olarak video yüklemediği için hesabının önemli bir süre ele geçirildiğini bile fark etmeyebilir.
Tehdit aktörleri, kendilerine yüklenen videolar uzun süre erişilebilir durumda kaldığı için erişimleri sınırlı olmasına rağmen bu hesapları hedef alıyor.
Otomatik ve Sık Video Yüklemeleri
Güvenlik araştırmacıları, crack yazılımları için kötü amaçlı bağlantılar içeren videoların Youtube’a yüklenme sıklığını kapsamlı bir şekilde araştırdı. Her saat bu tür 5-10 videonun yayınlandığını bulmuşlardır.
Siteye düzenli olarak video eklemek, silinen veya kaldırılan videoların telafi edilmesine yardımcı olur. Ek olarak, bir kullanıcı crackli yazılımın nasıl indirileceğine dair bir eğitim ararsa, kötü niyetli videoların herhangi bir zamanda erişilebilir olmasını sağlarlar.
Bölgeye Özgü Etiketleri, Gizlenmiş Bağlantıları, Sahte Yorumları ve Yapay Zeka Tarafından Oluşturulan Videoları Kullanma
Tehdit aktörleri, YouTube algoritmasını aldatmak için videoya, en iyi sonuç olarak görünmesini sağlayacak çok sayıda etiket ekler ve YouTube algoritmasını kandırarak videoyu kullanıcıya önermesini sağlar.
Tehdit aktörleri, videolarını meşru bir video gibi göstermenin bir yolu olarak sahte yorumlar ve Bölgeye Özgü Etiketler de kullanır.
İnsanları, özellikle de belirli yüz özelliklerine sahip olanları içeren video, izleyicilere inkar edilemez bir şekilde aşinalık ve güvenilirlik duygusu verir. Bu nedenle tehdit aktörleri, yapay zeka tarafından oluşturulan videoları ve gizlenmiş bağlantıları kullanır.
öneriler
Kuruluşlara yönelik tehditlerdeki büyük artışın bir sonucu olarak, onları koruma altına almak zorunludur. Güvenlik uzmanları arasında, kuruluşların aşağıdakileri benimsemesi gerektiği konusunda fikir birliği vardır:-
- Daha güvenli olmak için sağlam tehdit izleme uygulaması.
- Tehdit aktörleri tarafından kullanılan değişen Taktik, Teknik ve Prosedürleri yakından takip ettiğinizden emin olun.
- Farkındalık kampanyaları yapılmalı.
- Kullanıcıların, potansiyel tehditleri önceden belirleme bilgisine sahip olduğundan emin olun.
- Karmaşık şifreler kullandığınızdan ve herhangi bir kullanıcı şifresi kullanmadığınızdan emin olun.
- Sağlam bir güvenlik sistemi ve AV aracı kullanın.
- İki faktörlü kimlik doğrulamanın etkinleştirildiğinden emin olun.
İlgili Okuma: