Siber Suçlular, Popüler YouTube Kanallarını Hedeflemek İçin Sahte Marka Anlaşmalarını Kullanıyor

Yeni bir rapor, siber suçluların giderek artan bir şekilde YouTube yaratıcılarını hedef alarak sahte marka işbirliği teklifleriyle zararlı yazılım yaymayı artırdığını vurguluyor.

Bu saldırılar, CloudSEK tarafından raporda ayrıntılı bir şekilde belirtildiği gibi, kurbanın sistemi üzerinde uzaktan erişim sağlamanın yanı sıra, giriş bilgileri ve finansal veriler de dahil olmak üzere hassas bilgileri çalmayı hedefliyor.

Phishing kampanyaları son derece sofistike. Saldırganlar, cazip ortaklık tekliflerini içeren profesyonel görünümlü e-postalar göndererek tanınmış markaları taklit ediyorlar.

E-postalar, OneDrive veya Google Drive gibi güvenilir platformlarda barındırılan şifre korumalı dosyalar olarak gizlenmiş sahte sözleşmeler veya promosyon belgeleri içerir. Bu yöntem, zararlı yazılımın güvenlik filtrelerini ve antivirüs yazılımlarını atlatmasına yardımcı olur.

Bir yaratıcı bu dosyaları indirip çıkarır çıkarmaz, zararlı yazılım sessizce yüklenir. Ardından tarayıcı verilerini, şifreleri ve hatta panoya kopyalanan içerikleri (kopyala-yapıştır için kullanılan) çalabilir. Bazı durumlarda, zararlı yazılım, saldırganların kurbanın cihazını uzaktan kontrol etmesine olanak sağlar.

Saldırının ilk aşaması genellikle, siber suçluların otomatik araçları kullanarak YouTube kanallarından e-posta adreslerini toplamasıyla başlar.

Bu araçlar, saldırganların resmi marka logoları ve iyi yazılmış metinlerle beraber ikna edici görünen toplu phishing e-postaları göndermesine olanak sağlar. Kurbanlar, özellikle işbirlikleri arayan içerik üreticileri ve pazarlamacılar, teklifin meşru olduğuna inandırılır.

Güvenlik araştırmacıları, zararlı yazılım dosyalarının genellikle katmanlar halinde teslim edildiğini belirtiyorlar. Örneğin, sıkıştırılmış bir klasör, zararlı script’i gizleyen başka bir şifre korumalı arşiv içerebilir. Bir kez çalıştırıldığında, zararlı yazılım, çalınan verilerin gönderildiği saldırganlar tarafından kontrol edilen sunuculara bağlanır.

Bu kampanya, sosyal medya etkileyicilerini ve yaratıcıları hedef alan siber tehditlerin artan sofistikasyonunu vurgulamaktadır. YouTube içerik üreticileri, gelir akışlarının bir parçası olarak marka anlaşmalarına olan bağımlılıkları nedeniyle özellikle savunmasızdır.

Uzmanlar, yaratıcıların dikkatli olmalarını ve tüm işbirliği taleplerini doğrulamalarını önermektedir. Basit adımlar arasında gönderenin e-posta adresini kontrol etmek, şüpheli bağlantılardan kaçınmak ve indirmeden önce ekleri taratmak yer almaktadır.

Sağlam siber güvenlik uygulamalarını benimsemek, örneğin iki faktörlü doğrulamayı etkinleştirmek ve güncellenmiş antivirüs yazılımını kullanmak, bu tür saldırıları önlemeye de yardımcı olabilir.