Kaspersky araştırmacıları, kısa mühlet evvel, 180 binden fazla abonesi olan bir YouTube kanalı aracılığıyla dağıtılan makus niyetli bir kampanyayı ortaya çıkardı. Siber hatalılar, Darknet ile ilgili bir görüntünün açıklamasına Tor Browser’ın virüslü sürümünün temasını yerleştirerek kullanıcıların ferdî bilgilerini toplamak ve kurbanların bilgisayarları üzerinde tam denetim elde etmek için makus emelli yazılım yayma teşebbüsünde bulundu.
Kaspersky araştırmacıları, YouTube üzerinde yayınlanan Darknet hakkında açıklayıcı bir görüntü aracılığıyla yayılan makus hedefli Tor Browser yükleyicilerinin rol aldığı birden fazla bulaşma olayı tespit etti. Kelam konusu kanalın 180 binden fazla abonesi bulunurken, makûs gayeli ilişkiye sahip görüntünün izlenme sayısı 64 bini aştı.
Etkilenen kullanıcıların birden fazla Çin’dendi. Tor Browser web sitesi Çin’de engellendiğinden, Çinli kullanıcılar şahıslar ekseriyetle Tor’u üçüncü parti web sitelerinden indirmeye çalışıyor. Siber hatalıların berbat niyetli faaliyetlerini bu tıp kaynaklar aracılığıyla yaymaya hayli istekli oldukları da bilinen bir gerçek.
Orijinal Tor’dan daha az saklılığa sahip olacak biçimde yapılandırılan Tor Browser’ın tahlil edilen sürümü, tarama geçmişini ve kullanıcının web sitesi formlarına girdiği tüm bilgileri depoluyor. Ayrıyeten çeşitli şahsî bilgileri toplamak ve saldırganların sunucusuna göndermek için farklı casus yazılımlar da dağıtıyor. Değişiktir ki öbür birçok saldırganın tersine OnionPoison, kullanıcıların şifrelerini yahut finansal bilgilerini toplamaya özel bir ilgi göstermiyormuş üzere görünüyor. Bunun yerine tarama geçmişi, toplumsal ağ hesap kimlikleri ve Wi-Fi ağ isimli üzere mağdurların kimliklerine dair bilgileri toplamakla daha fazla ilgilenme eğiliminde.
Bu durum aslında hayli kaygı verici. Zira böylelikle risklerin siber dünyadan gerçek hayata geçmesi ihtimali artıyor. Saldırganlar bu yolla kurbanın şahsî hayatı, ailesi yahut konut adresi hakkında bilgi toplayabiliyor. Ayrıyeten saldırganın elde ettiği bilgileri kurbana şantaj yapmak için kullandığı durumlar da kelam konusu. Casus yazılım ayrıyeten bulaştığı aygıtta shell komutları yürütme fonksiyonuna de sahip.
Kaspersky Güvenlik Uzmanı Georgy Kucherin, şunları söylüyor: “Günümüzde görüntü platformları arama motoru olarak daha sık kullanılırken, görüntü içeriğinin metinlerin yerini aldığına şahit oluyoruz. Siber hatalılar mevcut web tüketim trendlerinin pek farkındalar, bu nedenle tanınan görüntü platformlarında makus maksatlı yazılımlar dağıtmaya başladılar. Bu eğilim bir müddet daha hayatımızda yer alacak. Bu nedenle tüm potansiyel tehditlere karşı kendinizi korumak için emniyetli bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz.”
Benzer bir makûs hedefli yazılımların neden olabileceği riskleri azaltmak için kuşkulu üçüncü parti web sitelerinden yazılım indirmeyin. Bir nedenle resmi web sitelerine ulaşamıyorsanız, üçüncü parti kaynaklardan indirilen yükleyicilerin özgünlüğünü dijital imzalarını inceleyerek doğrulamak mümkündür. Yasal bir yükleyicinin geçerli bir imzası olmalı ve sertifikasında belirtilen şirket ismi, yazılım geliştiricinin ismiyle eşleşmelidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
