Kaspersky, Zararlı Yazılım Yaymak İçin Youtube İçerik Üreticilerine Şantaj Yapan Siber Suçluları Ortaya Çıkardı

Siber suçlular, popüler YouTube içerik üreticilerini sahte telif hakkı talepleriyle hedef alarak onları binlerce izleyiciye internet kısıtlamalarını aşma araçları olarak gizlenmiş kripto para madenciliği kötü amaçlı yazılımlarını dağıtmaya zorluyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) araştırmacıları, tehdit aktörlerinin YouTube içerik oluşturucularına kötü amaçlı yazılım dağıtmaları için şantaj yaptığı sofistike bir kötü amaçlı kampanyayı ortaya çıkardı. Saldırganlar içerik oluşturuculara karşı iki sahte telif hakkı şikayetinde bulunuyor. Ardından YouTube kanallarını silecek üçüncü bir saldırı tehdidinde bulunuyor. İçerik oluşturucular bundan kaçınmak için farkında olmadan kötü niyetli kontakları tanıtıyor ve bunların kanallarını kurtarmak için gerekli olduğuna inanıyor.

Kaspersky telemetrisi, aracı indirdikten sonra kötü amaçlı yazılımın bulaştığı 2 binden fazla son kullanıcının varlığını doğruladı. Ancak etkilenen kullanıcıların gerçek sayısı muhtemelen çok daha yüksek. Güvenliği ihlal edilen ve 60 bin abonesi olan bir YouTube kanalı, 400 binden fazla görüntüleme alan zararlı temaslar içeren birkaç video yayınladı. Sahte bir web sitesinde barındırılan virüslü arşiv 40 binden fazla indirme kaydetti.

SilentCryptoMiner olarak isimlendirilen zararlı yazılım, internet kısıtlamalarını aşma araçlarına yönelik artan talepten yararlanıyor. Kaspersky’nin telemetrisi, bypass araçlarında yaygın olarak kullanılan bir teknoloji olan yasal Windows Paket Yönlendirme şoförlerinin kullanımında önemli bir artış olduğunu gösteriyor. Ağustos ayında yaklaşık 280 bin olan tespit sayısı Ocak ayında 500 bine yükseldi ve altı ayda toplam 2,4 milyondan fazla tespit yapıldı. Saldırganlar, yepyeni olarak GitHub’da yayınlanan yasal bir Deep Packet Inspection (DPI) atlatma yardımcı programını değiştirerek özellikle bu atlatma araçlarını arayan kullanıcıları hedef aldı. Kötü niyetli sürümler şüphe çekmemek için özgün fonksiyonelliği koruyor. Ancak kullanıcıların bilgisi veya izni olmadan kripto para madenciliği yapmak için bilgi işlem kaynaklarını toplayan, aygıt performansını önemli ölçüde düşüren ve elektrik maliyetlerini artıran SilentCryptoMiner’ı gizlice yüklüyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: “Bu kampanya, zararlı yazılım dağıtım taktiklerinde endişe verici bir evrim olduğunu gösteriyor. Başlangıçta Rusça konuşan kullanıcıları hedefleyen bu yaklaşım, internetin küresel olarak parçalanması arttıkça diğer bölgelere de kolayca yayılabilir. Bu plan, güvenilir içerik oluşturucuları farkında olmadan suç ortağı olarak etkili bir şekilde kullanıyor. Bu da kullanıcıların çevrimiçi kısıtlamaları aşmak için araçlar aradığı her pazarda işe yarıyor.”

Güvenlik tahlilleri zararlı bileşenleri tespit edip kaldırdığında, değiştirilmiş yükleyici kullanıcıları “Dosya bulunamadı, tüm antivirüsleri kapatın ve dosyayı yeniden indirin” gibi bildirilerle antivirüs müdafaalarını devre dışı bırakmaya teşvik ediyor. Bu da sistem güvenliğini daha da tehlikeye atıyor.

Kaspersky GReAT, bu konuda belirli dosya karmalarının yanı sıra swapmefun ve canvaspet gibi alan isimlerine kontaklar da dahil olmak üzere çeşitli tehlike göstergeleri tespit etti. Saldırganlar, evvelkiler engellendiğinde hızla yeni dağıtım kanalları oluşturarak kalıcılık gösteriyor.

Kaspersky, bu tür tehditlerin kurbanı olmamak için şunları öneriyor:


Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber - Bursa Gündem - Bursa Gündem Haber - Bursa Haberleri - Bursa Son Dakika 

Bizi İnstagram'da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X'de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook'da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube'da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin'de Takip Edebilirsiniz / @BursaGündemHaber