Saldırganlar, Kullanıcıları Zararlı Yazılım İndirmeye Teşvik Etmek İçin YouTube Videolarını Kullanıyor

Siber güvenlik araştırmacıları TrendMicro‘da, saldırganların son zamanlarda YouTube ve sosyal medya gibi popüler platformları kullanarak kullanıcıları, çatlatılmış veya korsan programlar gibi görünen zararlı yazılımları indirmeye kandırdıkları konusunda uyarıyor.

Bu “çatlaklar”, ücretli yazılımlara ücretsiz erişim vaat ediyor, ancak gizli tehlikelerle geliyorlar. Birçok kullanıcı, farkında olmadan bu kötü amaçlı dosyaları indirir ve cihazlarını malware ile enfekte edebilirler.

Hile, saldırganların YouTube videolarına veya sosyal medya yorumlarına sahte kurulum bağlantıları yayınlamasıyla başlar. Bu bağlantılar genellikle Mediafire veya Mega.nz gibi güvenilir dosya barındırma hizmetlerine yönlendirir, burada zararlı dosyalar saklanır.

Bu hizmetlere geniş çapta güvenildiği için, kullanıcılar genellikle bağlantılara tıklayarak meşru bir yazılım indirdiklerine inanarak kendilerini güvende hissederler. Bir kurban bağlantıya tıkladığında ve dosyayı indirdiğinde, bu dosya genellikle aradıkları yazılımın normal bir kurulum dosyası gibi görünebilir.

Ancak, dosyanın içinde hassas verileri çalmak üzere tasarlanmış zararlı bir yazılım gizli. Bu zararlı yazılım genellikle şifreli veya parola korumalıdır, bu da güvenlik programlarının onu algılamasını zorlaştırır. Bazı dosyalar, otomatik tarama araçlarını atlatmalarına izin vermek için bile oldukça büyüktür.

Zararlı yazılım çalıştırıldığında, genellikle kullanıcının farkında olmadan arka planda çalışır. Zararlı yazılım, algılanmasını önlemek için kendini bilgisayardaki diğer programlara enjekte edebilir.

Örneğin, kendini bir web tarayıcısı veya dosya gezgini gibi meşru bir programın içinde çalışarak masum görünmesi için gizleyebilir. Daha sonra kullanıcının tarayıcısından gizlice hassas verileri, örneğin giriş bilgileri, kredi kartı bilgileri veya kişisel ayrıntıları toplayabilir.

Bazı durumlarda, zararlı yazılım, çalınan verileri göndermek için saldırgan tarafından kontrol edilen bir uzak sunucuya bağlanır. Ayrıca ek kötü amaçlı yazılımlar indirebilir, sistemi daha da tehlikeye atabilir. Saldırganlar bu verileri kimlik hırsızlığı, dolandırıcılık veya diğer zararlı eylemler yapmak için kullanabilir.

Örneğin, bir durumda bir kullanıcı Mega.nz’den normal gibi görünen bir dosya indirdi, ancak aslında bir truva atıydı. Truva atı kendini sisteme enjekte etti, böylece saldırganın kullanıcının bilgisi olmadan veri çalmasına olanak sağladı.

Bir başka durumda, bir kullanıcının meşru bir uzaktan erişim aracını açtığını düşündüğü, ancak dosyanın aslında gizlice kişisel verileri çaldığı ve gelecekteki saldırılar için bir arka kapı oluşturduğu görüldü.

Bu saldırılar, güvenilmeyen kaynaklardan kırık yazılım indirmenin tehlikelerini vurgulamaktadır. Dosya ne kadar meşru görünürse görünsün, kişisel bilgileri çalmak ve kalıcı hasar vermek üzere dikkatlice gizlenmiş bir zararlı yazılım yükleyicisi olabilir.