YouTube da indirilen popüler programlar casus yazılım çıktı! Sözcü Gazetesi

Rhadamantys ve Lumma gibi parola çalma konusunda uzmanlaşmış yazılımları yayan bu ağ, sahte hesaplar ve yapay olarak şişirilmiş olumlu yorumlar kullanarak güvenilirlik maskesi takmıştı.

30 yılı aşkın süredir çevrimiçi güvenliğin savunucusu olan Check Point, Google ile iş birliği içinde, zararlı bağlantılar içeren 3.000'den fazla sahte video tespit ederek platformdan kaldırdı. Ancak bu videolar silinmeden önce önemli ölçüde zarara yol açmayı başardı.

Sahte videolardan bazılarının 300.000'e yakın izlenme ve 3.000'e yakın beğeni aldığı tespit edildi. İçerik, popüler yazılımların (Adobe Photoshop, Microsoft Office) kurulum paketlerini ücretsiz sunma vaadiyle, çocuklardan yetişkinlere kadar geniş bir kullanıcı kitlesine ulaştı. Kullanıcılar, genellikle Google Drive veya Dropbox gibi bulut hizmetlerinden indirdikleri paketi açmaları ve hatta güvenlik önlemlerini (Windows Defender gibi) devre dışı bırakmaları için yönlendirildi. Bu noktada cihazlara kötü amaçlı yazılımlar yüklenerek veri hırsızlığı başlatıldı.

Olumlu yorum ekleyerek içeriğin güvenilirliğini artırdı

Saldırının karmaşıklığı, sadece video içeriğiyle sınırlı kalmadı. Ağ, kullanıcıları kandırmak için sofistike yöntemlere başvurdu:

"Etkileşimli hesaplar" adı verilen sahte profiller, çok sayıda olumlu yorum ekleyerek içeriğin güvenilirliğini yapay olarak artırdı.

Tehlikeli bağlantılar ve arşiv şifreleri, videonun altındaki yorumlar bölümünde yayınlanarak, saldırının tespiti zorlaştırıldı.

Saldırganlar, Adobe Photoshop ve Microsoft Office gibi yazılımların yanı sıra, Roblox hile kodları ve kripto para yatırım tavsiyeleri gibi geniş ilgi alanlarına yöneldi.

Ücretli yazılımların crackli versiyonlarını indirmeyin

Check Point, bu dikkatlice planlanmış saldırıya karşı etkili bir savunma yapmanın mümkün olduğunu vurguluyor. Uzmanlara göre alınması gereken en temel önlemler şunlardır:

Resmi olmayan veya tamamen yasa dışı kaynaklardan (özellikle ücretli yazılımların "crackli" versiyonları) kesinlikle indirme yapmayın. Yüksek izlenme ve olumlu yoruma sahip olsa bile tüm videolara eleştirel yaklaşın ve bilginin kaynağını doğrulayın.

Mümkün olan her yerde İki Faktörlü Kimlik Doğrulama (2FA) kullanmak, parolalarınız çalınsa bile hesaplarınızın güvenliğini sağlar.

"YouTube Hayalet Ağı" gibi sinsi tehditlerin yanı sıra, siber dünyada en yaygın ve tehlikeli saldırılar arasında Kimlik Avı (Oltalama) ve Fidye Yazılımları yer almaya devam ediyor.

Güvenilir kurumlar (banka, kargo şirketi vb.) taklit edilerek e-posta, SMS veya telefon yoluyla hassas verilerinizi (şifreler, kart numaraları) vermeniz için psikolojik baskı uygulanır.

Çoğunlukla resmi olmayan bir indirme veya oltalama bağlantısı aracılığıyla cihaza sızar, verilerinizi şifreler ve geri vermek için fidye (genellikle kripto para) talep eder.