YouTube içerik üreticilerine yönelik siber tehdit

Siber güvenlik şirketi Kaspersky, YouTube içerik üreticilerini hedef alan yeni bir kötü amaçlı yazılım kampanyasını tespit ettiğini duyurdu. Şirketin Global Araştırma ve Analiz Ekibi (GReAT) tarafından ortaya çıkarılan kampanyada, siber suçluların sahte telif hakkı ihlali şikayetleriyle içerik üreticilerine baskı yaparak, kötü amaçlı yazılımları farkında olmadan yaymaya zorladığı belirtiliyor. Kaspersky’ye göre saldırganlar, içerik üreticilerine iki kez telif hakkı ihlali şikayetinde bulunarak üçüncü bir şikayetle kanallarının silineceği tehdidini yöneltiyor. Bunun sonucunda içerik üreticileri, kanallarını kurtarmak amacıyla kötü amaçlı bağlantıları paylaşabiliyor.

Kaspersky telemetrisi, saldırının SilentCryptoMiner adlı kötü amaçlı yazılımı yaymak için gerçekleştirildiğini belirtiyor. İnternet kısıtlamalarını aşma araçları olarak gizlenen bu yazılımın, kullanıcının bilgi işlem gücünü izinsiz kullanarak kripto para madenciliği yaptığı ifade ediliyor. Şirketin analizine göre, saldırıdan etkilenen kullanıcı sayısının 2 binden fazla olduğu doğrulanmış olsa da, gerçek sayının çok daha yüksek olabileceği belirtiliyor. Ayrıca, güvenliği ihlal edilen bir YouTube kanalının 60 bin aboneye sahip olduğu ve kötü amaçlı bağlantılar içeren videolarının 400 binin üzerinde görüntüleme aldığı bildirildi.

Kaspersky yetkilileri, saldırının başlangıçta Rusça konuşan kullanıcıları hedef aldığını ancak yöntemin diğer bölgelerde de yayılabileceğini belirtiyor. Şirket, bu tür tehditlerden korunmak için şu önlemleri öneriyor:

• Güvenlik yazılımınızı devre dışı bırakmaktan kaçının.
• Cihaz performansında ani düşüş, aşırı ısınma ve pil tüketimi gibi olağan dışı belirtilere dikkat edin.
• Güvenilir güvenlik çözümleri kullanarak kripto madenciliği yazılımlarını tespit edin.
• İşletim sistemi ve yazılımları güncel tutun.
• Yeni uygulamaları yüklemeden önce geliştiricilerin güvenilirliğini araştırın.

Video: HyperX Alloy Rise 75

Yeni videolar için buradan abone olun!