Hackerlar YouTuberları Malware Yaymaya Zorlayarak Şantaj Yapıyor

Hackerlar, YouTuber’ları video açıklamalarında zararlı bağlantıları paylaşmaya zorlayarak bilmeden zararlı yazılım yaymalarını sağlıyor.

Kaspersky tarafından ortaya çıkarılan bu plan, özellikle Rusya’da popüler bir konu olan internet kısıtlamalarını aşma hakkında videolar yayınlayan içerik oluşturucuları hedef alıyor.

Suçlular, kısıtlamaları aşma yazılımının orijinal geliştiricileri gibi davranarak bu videolara karşı sahte şikayetlerde bulunarak işe başlarlar. YouTube videoyu kaldırdığında, hackerlar yaratıcıya ulaşır ve “resmi” yeni indirme linkine sahip olduklarını iddia ederler.

Daha sonra, YouTuber’ı bu linki yeni bir videoya eklemeye zorlarlar – farkında olmadan bu linkin kötü amaçlı yazılıma yol açtığını. Eğer YouTuber reddederse, hackerlar birden çok şikayette bulunmayı tehdit eder, bu da kanalın kalıcı olarak silinmesine yol açabilir.

Yayılan zararlı yazılım, enfekte bilgisayarları gizlice kripto para madenciliği için kullanan bir tür “madenci”. Kurbanlar, meşru bir yazılım indirdiklerine inanarak bilmeden bunu yüklerler.

Araştırmacılar, bu dolandırıcılığın Rusya’da en az 2.000 kurbanı olduğunu söylüyor. 60.000 abonesi olan bir YouTuber, sorunu fark edip bağlantıyı kaldırmadan önce zararlı yazılımı tanıtan birden çok video yayınladı ve bu durum 40.000 indirmeye neden oldu.

SilentCryptoMiner adıyla bilinen zararlı yazılım, algılanmayı önlemek için tasarlanmış gizli bir programdır. Geniş çapta kullanılan bir açık kaynaklı madencilik aracı olan XMRig temelli oluşturulmuştur.

Ethereum (ETH), Monero (XMR) ve diğerleri dahil olmak üzere çeşitli kripto paraları maden çıkarabilir. SilentCryptoMiner, belirli güvenlik işlemlerinin çalıştığını algıladığında aktivitesini durduracak şekilde programlanmıştır, bu da onu güçlü siber güvenlik korumaları olmadan tespit etmeyi zorlaştırır.

Hackerlar sadece YouTube’da durmuyor. Ayrıca Telegram ve diğer video paylaşım platformları aracılığıyla da zararlı yazılımlarını yayıyorlar. Bu hesapların birçoğu sonunda siliniyor, ancak yeni olanlar hızla ortaya çıkıyor.

Enfeksiyondan kaçınmak için, siber güvenlik uzmanları kullanıcıların özellikle YouTube linklerinden veya bilinmeyen kaynaklardan yazılım indirirken dikkatli olmalarını tavsiye ediyor. Kaspersky, itibarlı içerik oluşturucuların bile, şantaja uğruyorlarsa bilmeden tehlikeli bağlantıları paylaşabileceğini belirtiyor.

Bir program kullanıcılardan kurulum öncesi antivirüs korumasını devre dışı bırakmalarını isterse, bu büyük bir uyarı işaretidir. Güvenlik yazılımını aktif ve güncel tutmak, bu tür tehditleri engelleme açısından çok önemlidir.

Siber suçlular, içerik oluşturucuları ve izleyicilerini manipüle etmek için yeni yollar buldukça, internet kullanıcılarının uyanık olması gerekmektedir. Her zaman indirme bağlantılarını doğrulayın ve ne kadar güvenilir göründüğüne bakılmaksızın bilinmeyen kaynaklardan gelen dosyalara tıklamaktan kaçının.