Siber güvenlik firması Kaspersky, YouTube’da kripto para kötü amaçlı yazılım şantajını ortaya çıkardı. Saldırganlar, platformun telif hakkı ihlal sistemini kullanarak influencer’ları video açıklamalarına kötü amaçlı bağlantılar eklemeye zorladı.
Bu eylemler, YouTube içerik üreticilerinin şantaja boyun eğmesiyle, habersiz izleyicileri kötü amaçlı yazılımla enfekte olmuş indirmelere yönlendirdi.
Kaspersky, SilentCryptoMiner’ı Açıkladı
Kaspersky’nin raporu, hacker’ların YouTube influencer’larının izleyicileriyle kurduğu güveni istismar ettiğini ve bu kampanyayı özellikle tehlikeli hale getirdiğini ortaya koyuyor. Raporda, siber suçluların dijital kısıtlamaları aşmak için araçlar olarak gizlenmiş kötü amaçlı yazılımlar dağıttığı bir kampanyadan bahsediliyor.
Özellikle, hacker’lar telif hakkı şikayetlerini kullanarak YouTube içerik üreticilerini SilentCryptoMiner’ı tanıtmaya zorlayarak tehdit ve şantaj yapıyor. SilentCryptoMiner, popüler açık kaynaklı madencilik yazılımı XMRig tabanlı sofistike bir kripto madencilik Truva atıdır.
Rapora göre, kötü amaçlı yazılım, Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) ve Ravencoin (RVN) gibi kripto paraları madencilik yapıyor. Ayrıca, botnet’ler üzerinde kontrol sağlamak için Bitcoin blockchain’ini kullanıyor.
Son altı ayda, Kaspersky 2,4 milyondan fazla Windows Packet Divert sürücü örneği tespit etti. Bildirildiğine göre, siber suçlular bunları ağ trafiğini manipüle etmek için kullanıyor. Birçok aracı meşru yazılım çözümleri olarak sunuyorlar ancak gizli kötü amaçlı yükler içeriyorlar.
Yüklendikten sonra, kötü amaçlı yazılım bir kurbanın sisteminde kalıcı hale gelir, güvenlik önlemlerini aşar ve kritik sistem dosyalarını değiştirir.
Raporda, Kaspersky 60.000 aboneye sahip bir YouTuber’ın bilmeden kötü amaçlı yazılımın yayılmasına yardımcı olduğu bir vakayı vurguluyor. İçerik üreticisi başlangıçta belirli çevrimiçi kısıtlamaları nasıl aşacağını gösteren videolar yayınladı ve sözde bir kısıtlama aşma aracına bağlantı ekledi.
Ancak, dosya SilentCryptoMiner ile enfekte olmuştu. Daha sonra, enfekte video açıklamasını düzenleyerek bağlantıyı kaldırdı ve programın “çalışmadığını” belirten bir uyarı ile değiştirdi.
‘Sonrasında, saldırganlar içerik üreticilerini telif hakkı ihlali bahanesiyle tehdit ederek, kötü amaçlı bağlantılar içeren videolar yayınlamalarını veya YouTube kanallarının kapatılma riskiyle karşı karşıya kalmalarını talep etti. Bu şekilde, dolandırıcılar popüler YouTuber’ların itibarını manipüle ederek onları enfekte dosyalara bağlantı vermeye zorladı,’ raporda okundu.
YouTuber’ları Zorlamak İçin Telif Hakkı İhlalleri
Daha sinsi bir hamleyle, hacker’lar işbirliği yapmayı reddeden YouTuber’lara karşı sahte telif hakkı iddialarında da bulundu. İçerik üreticilerini kanal kapatmalarıyla tehdit ederek, siber suçlular onları kötü amaçlı yazılım dağıtmaya zorladı.
Siber güvenlik uzmanları, YouTube ve diğer sosyal medya platformlarının bu tür şantaj planlarının tek hedefi olmayabileceği konusunda uyarıyor. Kötü niyetli kişiler, influencer’ların topluluklarıyla etkileşim kurduğu Telegram ve diğer mesajlaşma platformlarında benzer taktikler uygulayabilir.
Bu nedenle, kullanıcılar doğrulanmamış kaynaklardan yazılım indirirken dikkatli olmalıdır. Görünüşte yardımcı araçlar, kötü amaçlı faaliyetler için bir kapı görevi görebilir. Bu keşif, Kaspersky’nin başka bir büyük siber güvenlik tehdidini ortaya çıkarmasından sadece bir ay sonra geldi.
‘Uzmanlarımız, en az Mart 2024’ten beri App Store ve Google Play’de aktif olan yeni bir veri çalan Truva atı olan SparkCat’i keşfetti. SparkCat, makine öğrenimini kullanarak görüntü galerilerini tarıyor, kripto para cüzdanı kurtarma ifadelerini, şifreleri ve ekran görüntülerinde gizlenmiş diğer hassas verileri çalıyor,’ firma iddia etti.
Bu durum, kripto para yatırımcılarının karşılaştığı artan riskleri vurguluyor. YouTube influencer’ları siber suçlular için birincil hedef haline geldikçe, blockchain istihbarat platformu Arkham, portföylerini takip etmeye başladı.
“Key Opinion Leader (KOL) Label” olarak adlandırılan yeni özellik, X’te 100.000’den fazla takipçisi olan influencer’ların cüzdanlarını izliyor. Bu, yatırımcıların influencer’ların tanıttıkları token’ları gerçekten destekleyip desteklemediklerini veya tanıtımlarının sadece ücretli reklam olup olmadığını izleyebileceği anlamına geliyor. Bu, influencer’ların rolünün sosyal medyanın ötesine geçtiğini gösteriyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
