Son zamanlarda siber suç sayısında önemli bir artış meydana geldi. Son haber ise popüler sosyal medya platformu YouTube’tan geldi. Siber suçlular bu kez, kötü amaçlı yazılımları dağıtmak için YouTube platformunu kullanmaya başladı. Bu durumu ise araştırmacılar fark etti. Korsanlar, YouTube kötü amaçlı yazılımı için videoları kullanıyor. İşte detaylar!
Bağlantı, Bitcoin madenciliğinin nasıl çalıştığını gösteriyor
Cyble Research Labs‘den araştırmacılar, kısa süre önce bir videoya rastladı. Bu video, tümü az sayıda izleyiciye ve tümü aynı kullanıcıya ait 80’den fazla olmasıyla dikkat çekti. Videoları daha dikkatli inceledikleri zaman ise izleyicileri, bir Bitcoin madenciliği yazılımının nasıl çalıştığını gösteren bir bağlantıya yönlendirdiği görülüyor.
İzleyicileri indirmeye ikna etmeye çalışan kötü amaçlı bağlantı, videonun açıklamasında yer alıyor. Aynı zamanda kişileri yasal olduğuna inandırmak için parola korumalı bir arşivde sunuluyor. Daha etkili olmak için indirilen arşiv, dosyayı ‘temiz‘ olarak gösteren bir VirusTotal bağlantısı ve bazı virüsten koruma programlarının pozitif uyarısıyla geliyor.
PennyWise adlı kötü amaçlı yazılım ise, sistem bilgilerinden oturum açma kimlik bilgilerine, şifreleme anahtarlarına ve tanımlama bilgilerine kadar her türlü veriyi çalıyor. Ayrıca Discord belirteçlerini ve Telegram oturumlarını da çalarak ekran görüntülerini alıyor.
Tüm bunlar bir araya geldiğinde tek dosyada toplanıyor ve saldırganların kontrolünde olan bir sunucuya gidiyor. Sonrasında ise kendi kendini yok ediyor. Ayrıca PennyWise, çevreyi analiz etme ve savunmalı ortamda çalışmadığından emin olma yeteneğine de sahip.
Yani, bir sanal alanda olduğunu ya da cihazda bir analiz aracının çalıştığını keşfederse tüm eylemleri durduruyor. Araştırmacılar, kötü amaçlı yazılımın kurbanlarının Ukrayna, Rusya veya Kazakistan’da olduğunu keşfederse tüm operasyonların duracağını da fark etti. Aynı zamanda araştırmacılar, YouTube kötü amaçlı yazılım bağlantılarına karşı dikkatli olmak gerektiği hakkında uyarıyor.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}