Kaspersky, kripto para madenciliğine odaklı zararlı yazılımı yaymak için YouTube içerik üreticilerine şantaj yapan siber suçluları ortaya çıkardı

yazar

Kaspersky, kripto para madenciliğine odaklı ziyanlı yazılımı yaymak için YouTube içerik üreticilerine şantaj yapan siber suçluları ortaya çıkardı

 

 

Siber hatalılar, tanınan YouTube içerik üreticilerini geçersiz telif hakkı talepleriyle amaç alarak onları binlerce izleyiciye internet kısıtlamalarını aşma araçları olarak gizlenmiş kripto para madenciliği berbat hedefli yazılımlarını dağıtmaya zorluyor.

 

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) araştırmacıları, tehdit aktörlerinin YouTube içerik oluşturucularına makus emelli yazılım dağıtmaları için şantaj yaptığı sofistike bir makûs gayeli kampanyayı ortaya çıkardı. Saldırganlar içerik oluşturuculara karşı iki düzmece telif hakkı şikayetinde bulunuyor. Akabinde YouTube kanallarını silecek üçüncü bir taarruz tehdidinde bulunuyor. İçerik oluşturucular bundan kaçınmak için farkında olmadan berbat niyetli irtibatları tanıtıyor ve bunların kanallarını kurtarmak için gerekli olduğuna inanıyor.

 

Kaspersky telemetrisi, aracı indirdikten sonra berbat hedefli yazılımın bulaştığı 2 binden fazla son kullanıcının varlığını doğruladı. Lakin etkilenen kullanıcıların gerçek sayısı muhtemelen çok daha yüksek. Güvenliği ihlal edilen ve 60 bin abonesi olan bir YouTube kanalı, 400 binden fazla görüntüleme alan ziyanlı ilişkiler içeren birkaç görüntü yayınladı. Düzmece bir web sitesinde barındırılan virüslü arşiv 40 binden fazla indirme kaydetti.

 

SilentCryptoMiner olarak isimlendirilen ziyanlı yazılım, internet kısıtlamalarını aşma araçlarına yönelik artan talepten yararlanıyor. Kaspersky’nin telemetrisi, bypass araçlarında yaygın olarak kullanılan bir teknoloji olan yasal Windows Paket Yönlendirme şoförlerinin kullanımında kıymetli bir artış olduğunu gösteriyor. Ağustos ayında yaklaşık 280 bin olan tespit sayısı Ocak ayında 500 bine yükseldi ve altı ayda toplam 2,4 milyondan fazla tespit yapıldı. Saldırganlar, yepyeni olarak GitHub’da yayınlanan yasal bir Deep Packet Inspection (DPI) atlatma yardımcı programını değiştirerek bilhassa bu atlatma araçlarını arayan kullanıcıları gaye aldı. Berbat niyetli sürümler kuşku çekmemek için özgün fonksiyonelliği koruyor. Lakin kullanıcıların bilgisi yahut müsaadesi olmadan kripto para madenciliği yapmak için bilgi süreç kaynaklarını toplayan, aygıt performansını değerli ölçüde düşüren ve elektrik maliyetlerini artıran SilentCryptoMiner’ı gizlice yüklüyor.

 

Kaspersky GReAT Baş Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: “Bu kampanya, ziyanlı yazılım dağıtım taktiklerinde telaş verici bir evrim olduğunu gösteriyor. Başlangıçta Rusça konuşan kullanıcıları hedefleyen bu yaklaşım, internetin global olarak parçalanması arttıkça başka bölgelere de basitçe yayılabilir. Bu plan, sağlam içerik oluşturucuları farkında olmadan hata ortağı olarak tesirli bir formda kullanıyor. Bu da kullanıcıların çevrimiçi kısıtlamaları aşmak için araçlar aradığı her pazarda işe yarıyor.”

 

Güvenlik tahlilleri ziyanlı bileşenleri tespit edip kaldırdığında, değiştirilmiş yükleyici kullanıcıları “Dosya bulunamadı, tüm antivirüsleri kapatın ve belgeyi yine indirin” gibi iletilerle antivirüs müdafaalarını devre dışı bırakmaya teşvik ediyor. Bu da sistem güvenliğini daha da tehlikeye atıyor.

 

Kaspersky GReAT, bu mevzuda muhakkak evrak karmalarının yanı sıra swapme[.]fun ve canvas[.]pet üzere alan isimlerine ilişkiler da dahil olmak üzere çeşitli tehlike göstergeleri tespit etti. Saldırganlar, evvelkiler engellendiğinde süratle yeni dağıtım kanalları oluşturarak kalıcılık gösteriyor.

 

Tehdidin detaylı teknik tahlili için Securelist.com adresini ziyaret edebilirsiniz.

 

Kaspersky, bu cins tehditlerin kurbanı olmamak için şunları öneriyor:

 

  • Kurulum evrakları tarafından istense bile güvenlik tahlilinizi asla devre dışı bırakmayın. Zira bu makûs maksatlı yazılım dağıtımını kolaylaştırmak için yaygın bir taktiktir.
  • Madenci faaliyetine işaret edebilecek çok ısınma, pilin bitmesi yahut performans düşüşü üzere olağandışı aygıt davranışlarına dikkat edin.
  • Faaliyetlerini gizlemeye çalışsa bile kripto madenciliği yapan berbat hedefli yazılımları tespit edebilen Kaspersky Premium üzere emniyetli bir güvenlik tahlili kullanın.
  • İşletim sisteminizi ve tüm yazılımları sistemli olarak güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
  • Yeni uygulamaları yüklemeden evvel bağımsız incelemeleri denetim ederek ve geçmişlerini araştırarak geliştiricilerin prestijini doğrulayın.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapın

Sitemiz bir sosyal içerik platformu ve haber sitesi olup çeşitli kategorilerde yayın yapmaktadır. Her türlü soru, görüş, öneri ve istekleriniz ayrıca reklam ve tanıtım yazısı talepleriniz için shmedya@proton.me adresine mail iletebilirsiniz.
hosting wordpress hosting vds sunucu domain sorgulama web hosting vds satın al izmir avukat instagram takipçi satın al gaziantep marangoz hd film izle film izle pubg mobile uc pubg mobile uc satın al uc satın al pubg uc uc arama kurtarma ekipmanları windows lisans office lisans likit menajeri kiralık konteyner kiralık yük konteyner kiralık konteyner ev kiralık şantiye konteyner yedek parçaları ucuz smm panel korsan taksi instagram takipçi satın al takipçi satın al