İSTANBUL (AA) – Kaspersky araştırmacıları, 180 binden fazla abonesi olan bir YouTube kanalı aracılığıyla dağıtılan kötü niyetli bir kampanyayı ortaya çıkardı.
Şirket açıklamasına göre, Kaspersky araştırmacıları, YouTube üzerinde yayınlanan Darknet hakkında açıklayıcı bir video aracılığıyla yayılan kötü amaçlı Tor Browser yükleyicilerinin rol aldığı birden fazla bulaşma vakası tespit etti. Söz konusu kanalın 180 binden fazla abonesi bulunurken, kötü amaçlı bağlantıya sahip videonun izlenme sayısı 64 bini aştı.
Etkilenen kullanıcıların çoğu Çin'den oldu. Tor Browser web sitesi Çin'de engellendiğinden Çinli kullanıcılar, genellikle Tor'u üçüncü parti web sitelerinden indirmeye çalışıyor.
Orijinal Tor'dan daha az gizliliğe sahip olacak şekilde yapılandırılan Tor Browser'ın analiz edilen sürümü, tarama geçmişini ve kullanıcının web sitesi formlarına girdiği tüm verileri depoluyor. Ayrıca, çeşitli kişisel verileri toplamak ve saldırganların sunucusuna göndermek için farklı casus yazılımlar da dağıtıyor.
Diğer birçok saldırganın aksine OnionPoison, kullanıcıların şifrelerini veya finansal bilgilerini toplamaya özel bir ilgi göstermiyormuş gibi görünüyor. Bunun yerine tarama geçmişi, sosyal ağ hesap kimlikleri ve Wi-Fi ağ adlı gibi mağdurların kimliklerine dair bilgileri toplamakla daha fazla ilgilenme eğiliminde. Böylece risklerin siber dünyadan gerçek hayata geçmesi ihtimali artıyor. Saldırganlar bu yolla kurbanın kişisel hayatı, ailesi veya ev adresi hakkında bilgi toplayabiliyor.
– "Güvenilir bir güvenlik çözümü kurmanızı şiddetle tavsiye ediyoruz"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Georgy Kucherin, "Günümüzde video platformları arama motoru olarak daha sık kullanılırken, video içeriğinin metinlerin yerini aldığına tanık oluyoruz. Siber suçlular mevcut web tüketim trendlerinin gayet farkındalar, bu nedenle popüler video platformlarında kötü amaçlı yazılımlar dağıtmaya başladılar. Bu eğilim bir süre daha hayatımızda yer alacak. Bu nedenle tüm potansiyel tehditlere karşı kendinizi korumak için güvenilir bir güvenlik çözümü kurmanızı şiddetle tavsiye ediyoruz." ifadelerini kullandı.
Kaspersky, konuya ilişkin şu önerilerde bulundu:
"Benzer bir kötü amaçlı yazılımların neden olabileceği riskleri azaltmak için şüpheli üçüncü parti web sitelerinden yazılım indirmeyin. Bir nedenle resmi web sitelerine ulaşamıyorsanız üçüncü parti kaynaklardan indirilen yükleyicilerin orijinalliğini dijital imzalarını inceleyerek doğrulamak mümkündür. Yasal bir yükleyicinin geçerli bir imzası olmalı ve sertifikasında belirtilen şirket adı, yazılım geliştiricinin adıyla eşleşmelidir."