Hacker’ın hedefi bu sefer YouTube oldu! Bilgisayar korsanlarının, YouTube’daki vidolardan bilgilerinizi tasarlamak üzere kötü amaçlı bir yazılım geliştirdikleri ortaya çıktı. İşte detaylar:
YouTube arayüz için yeni güncelleme geldi
Son dönemde bilişim suçlarında ciddi bir artış var. En son haberler popüler içerik platformu YouTube’dan geldi. Hızla gelişen teknolojide siber korsanlarında yeni yöntemler geliştirmesinin önüne geçmek neredeyse imkansızlaştı. Bu sefer siber suçlular, kötü amaçlı yazılımlarla kullanıcı verilerini çalmak için YouTube platformunu kullanmaya başladı. Araştırmacılar bu durumu değerlendirdi ve bilgisayar korsanlarının YouTube kötü amaçlı yazılımları için videolar kullandığını tespit etti.
Android için Youtube indir
iOS için Youtube indir
YouTube bağlantısı, Bitcoin madenciliğinin nasıl çalıştığını gösteriyor
Cyble Research Labs’deki araştırmacı yakın zamanda kötü amaçlı yazılım içiren bir video buldu. Bu video, tümü az sayıda izleyiciye ait olsa da kullanıcılara ait 80’den fazla kayıtlı kayıt içermektedir. Videoyu daha yakından incelediklerinde, izleyicileri bitcoin madenciliği yazılımının nasıl çalıştığını gösteren bir bağlantıya yönlendirdikleri gördüklerini açıkladılar.
Hackerlar kullanıcı ağlarına sızmak için video açıklamasında izleyicinin indirmeye çalıştığı kötü amaçlı bir bağlantıya yer veriyorlar. Bu bağlantıya tıkladığınızda onlara bilgisayarınızda bir arka kapı açmış oluyorsunuz. Bağlantının en can sıkıcı noktası ise, insanları yasal olduğuna inandırmak için parola korumalı bir dosyada da mevcut olması. Daha etkili olması için indirilen dosya, “temiz” olarak gösteren bir VirusTotal bağlantısı ve bazı virüsten koruma programlarından olumlu bir uyarı ile birlikte kullanıcıların karşısına çıkıyor.
PennyWise kötü amaçlı yazılımı, sistem bilgilerinden kimlik bilgilerine, şifreleme anahtarlarına ve tanımlama bilgilerine kadar her şeyi çalabiliyor. Ayrıca Discord jetonlarını ve Telegram oturumlarını çalar ve ekran görüntüleri de alabiliyor.
Bunların hepsi bir araya getirildiğinde bir dosyada bir araya getirilerek saldırganlar tarafından kontrol edilen bir sunucuya gönderiliyor ve izler sonra kendini yok ediyor. PennyWise ayrıca ortamı analiz etme ve savunmasız bir ortamda çalışmadığından emin olma yeteneğine de sahip olduğundan oldukça tehlikeli bir yazılım olarak değerlendiriliyor.
Çünkü bu yazılım bir sanal alanda takip edilmeye çalıştığını yani cihazda bir analiz aracının çalıştığını keşfederse tüm eylemleri durdurarak kendisini gizliyor. Araştırmacılar, kötü amaçlı yazılım nedeniyle mağdur olanların daha çık Ukrayna, Rusya veya Kazakistan’da olduğunu keşfetti. Bu bölgelerde siber güvenlik için gerekli çalışmaların yapılacağını da belirten araştırmacılar dünya genelindeki kullanıcıları da bu tip yazılımlara karşı uyarıyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıda yer alan yorumlar kısmından bizlerle paylaşabilirsiniz.