Siber saldırganlar, kullanıcıları bilgi çalma amaçlı zararlı yazılımlara maruz bırakmak için sosyal mühendislik yöntemlerini kullanarak YouTube ve Google arama sonuçlarını manipüle ediyor. Trend Micro araştırmacılarının tespit ettiği bu yöntem, özellikle korsan veya kırılmış yazılım arayan kişileri hedef alıyor.
Siber saldırganlar YouTube ve Google üzerinden yeni tehditler yayıyor
YouTube’da “rehber” gibi davranan saldırganlar, sahte yazılım yükleyicilere bağlantı içeren video açıklamalarını ve yorumlarını kullanarak izleyicileri kandırıyor. Google arama sonuçlarında ise popüler yazılımlar için görünüşte güvenilir indirme bağlantıları yerleştirerek kurbanları yanıltıyorlar. Bu bağlantılar, gerçekte, Lumma ve Vidar gibi bilgi hırsızlığına yönelik kötü amaçlı yazılımlar barındırıyor.
Araştırmacılara göre, saldırganlar genellikle Mediafire ve Mega.nz gibi güvenilir dosya paylaşım hizmetlerini kullanarak kötü amaçlı yazılımlarını gizliyor. Bu yöntem, kötü amaçlı yazılımın kökenini tespit etmeyi ve silinmesini zorlaştırıyor. Özellikle “Adobe Lightroom Crack” veya “Autodesk indir” gibi terimlerle yapılan aramalarda zararlı yazılımların indirildiği birçok senaryo gözlemlendi.
Zararlı yazılımlar, kurbanların web tarayıcılarından hassas bilgileri toplayarak şifreler ve kripto para cüzdan bilgileri gibi verileri çalabiliyor. Ayrıca, Lumma Stealer gibi zararlı yazılımlar, geçmişte de benzer yöntemlerle yayılmıştı ve günümüzde bu saldırılar daha karmaşık hale geldi.
Bu tür saldırılar, zararlı yazılımları gizlemek için parola korumalı dosyalar ve kodlanmış içerikler kullanıyor. Bu durum, güvenlik sistemlerinde yapılan analizleri zorlaştırarak kötü amaçlı yazılımın erken tespit edilmesini engelliyor. Saldırganlar ayrıca sahte dosya indirme bağlantılarını kısaltılmış bağlantılarla gizleyerek kurbanları yanıltmaya çalışıyor.
Trend Micro’nun raporunda, “güvenilir platformlar” üzerinden yayılan bu saldırıların özellikle sosyal mühendislik taktikleriyle kurbanları etkilediği belirtiliyor. Bu yöntem, kullanıcıların meşru bir kaynaktan dosya indiriyormuş gibi hissetmesini sağlıyor ve dolandırıcılığı daha etkili hale getiriyor.
Bu tür tehditlere karşı kurumların ve bireylerin dikkatli olması gerekiyor. Aşağıdaki önlemler bu tür saldırılara karşı korunmaya yardımcı olabilir:
- Çalışan eğitimi: Kurumlar, çalışanlarına korsan yazılımlardan kaçınma ve sosyal mühendislik saldırılarını tanıma konusunda eğitim vermelidir.
- Güncel güvenlik sistemleri: Tehdit algılama ve uyarı sistemleri güncel tutulmalı ve saldırganların kullandığı yöntemlere karşı sürekli yenilenmelidir.
- Görünürlük ve izleme: Sistemlerin görünürlüğü artırılarak, yalnızca tespit mekanizmalarına güvenmek yerine proaktif savunma yöntemleri kullanılmalıdır.
Siber saldırganların giderek daha karmaşık yöntemler geliştirdiği bir dönemde, bireylerin ve kurumların dijital dünyadaki güvenliğini sağlamak için daha dikkatli ve bilinçli olması gerekmektedir. Zararlı yazılımların yayılma yöntemlerini anlamak ve gerekli önlemleri almak, bu tür tehditlerin etkisini azaltmada kilit rol oynamaktadır.
