Kaspersky araştırmacıları, siber hatalıların tanınan yayıncılık medya hizmetlerini taklit ederek kurbanların şahsî bilgilerini toplayan Truva Atlarını yaydığını keşfetti. Kullanıcı görüntü platformunun kendi uygulaması yerine berbat maksatlı kopyalarını indirdiğinde hesaplarını, kimlik bilgilerini ve ödeme datalarını kaybetme riskiyle karşı karşıya kalıyor. Kaspersky araştırmacıları, siber hatalıların hizmete yıllık abonelik vaadiyle kullanıcılara QR kodu tarattığını, bu kodun onları kimlik avı sayfasına yönlendirdiği az bir dolandırıcılık sistemini de keşfetti.
Kaspersky uzmanları, yayıncılık görüntü servislerine dayalı cümbüş platformlarını bahis alan tehdit ortamının nasıl göründüğünü net bir halde ortaya koymak için tanınan platformların isimlerini içeren makus maksatlı ve istenmeyen programlara dair algılama raporlarını tahlil etti. Bir akış uygulamasını yahut izledikleri programın bir kısmını indirmek için alternatif kaynaklar arayan kullanıcılar, Truva Atları, casus yazılımlar ve art kapıların yanı sıra reklam yazılımları da dahil olmak üzere çeşitli makûs emelli yazılım çeşitleriyle karşı karşıya kaldı. 2022’de akış platformları kisvesi altında tehditlerle karşılaşan kullanıcıların 35’i Truva Atlarından etkilendi. Bu, istenmeyen reklamlar görüntülemek için tasarlanmış reklam yazılımlarının iki katından daha fazlaydı (15). Bu durum, bilinmeyen bir siteden program indiren kullanıcıların ferdî bilgilerini, hesaplarını ve paralarını kaybetme mümkünlüğünün çok daha yüksek olduğu manasına geliyor.
Siber hatalıların hedeflediği en tanınan yayın platformları ortasında Netflix yer alıyor. Kullanıcıların neredeyse 80’i Netflix imgesi altında tehditlerle karşı karşıya kaldı ve uygulamayı güvenilmez kaynaklardan indirmeye yöneldi. Kıyaslama yapılırsa Hulu yahut Disney+ manzarası altında berbat hedefli yahut istenmeyen programları indirmeye çalışan kullanıcıların oranı sekiz kat daha az.
Film hayranları artık sinemaya gitmekten çok görüntü akış hizmetlerini tercih ediyor. Bu yüzden husus siber hatalılar tarafından bu kadar faal olarak istismar ediliyor. Siber hatalılar, makus niyetli programlara ek olarak kurbanların şahsî bilgilerini ve kredi kartı detaylarını çalmak için toplu kimlik avı sayfaları oluşturuyor. Trendleri faal olarak takip ediyor, kullanıcının dikkatini çekmek ve itimadını kazanmak için HBO’dan House of the Dragon üzere en tanınan TV dizilerinin fotoğraflarını kullanıyor.
Kaspersky tarafından keşfedilen ender dolandırıcılık prosedürlerinden biri, kullanıcılara yıllık abonelik kazanma vaadiyle bir QR kodu sunuyor. Kodu tarayan kurbanlar, ferdî datalarını, hesap bilgilerini ve ödeme bilgilerini girmeleri istenen bir kimlik avı sayfasına yönlendiriyor.
Kaspersky Güvenlik Uzmanı Vasily M. Kolesnikov, şunları söylüyor: “Akışa dayalı görüntü platformları, siber hatalılara yeni dolandırıcılık sistemleri için daha fazla alan kazandırdı. Bu hizmetler artık sırf kendi platformlarında izlenebilen sinemalara ve dizilere imza atıyor. Lakin tüm kullanıcılar bunlara abone olmak için ödeme yapmaya istekli değil. Bu nedenle izlemek istedikleri dizinin yeni kısmını, çoklukla riskli sitelerden fiyatsız olarak indirmenin yollarını arıyorlar. Akış hizmetleri kisvesi altında saldırganlar en sık Truva Atları yayıyor. Böylelikle ferdî bilgilerinizi, hesaplarınızı ve kredi kartlarınız aracılığıyla paranızı çalıyor.”
Kötü maksatlı programların ve dolandırıcılığın kurbanı olmamak için Kaspersky şunları öneriyor:
- Yayıncılık dataya dayalı cümbüş hizmetlerini izlemek için ilişkiyi garantiye almak ve ferdî dataları korumak ismine, özel bir muhafazalı VPN tahlili kullanmak inançlı bir seçenek olabilir.
- Ayrıca, en sevdiğiniz sinema ve dizileri dünyanın her yerinden izlemek istiyorsanız, sağlam bir VPN hizmeti faydalı bir seçenek olacaktır.
- İçeriğin gerçekliği hakkında rastgele bir kuşkunuz varsa, hzmet sağlayıcınıza danışın.
- Kişisel bilgileri girmeden evvel web sitesinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sırf resmi, emniyetli web sayfalarını kullanın. URL biçimlerini ve şirket isminin nasıl yazıldığını iki kere denetim edin.
- İndirdiğiniz evrakların uzantılarına dikkat edin. Bir görüntü belgesinin uzantısı hiçbir vakit .exe yahut .msi olmaz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
