Categories: İnternet

YouTube, hacker’ların ziyanlı dağıtmak için kullandığı yeni silahı haline geliyor

Güvenlik uzmanları, siber suçluların güçlü kötü amaçlı yazılımları dağıtmak için YouTube’u kullanmaya başladığını keşfetti. Cyble Research Labs araştırmacıları, kısa süre önce, tümü nispeten az sayıda izleyiciye sahip ve tamamı aynı kullanıcıya ait olan 80’den fazla videoya rastladı. Videolar, izleyicileri indirmeye ikna etmek amacıyla bir bitcoin madenciliği yazılımının nasıl çalıştığını gösteriyor gibi görünüyor.

İndirme bağlantısı videonun açıklamasında yer alıyor ve kurbanları meşruluğuna ikna etmek için şifre korumalı bir arşiv içerisinde sunuluyor. Bu etkiyi daha da artırmak için indirilen arşiv, dosyayı “temiz” olarak gösteren bir VirusTotal bağlantısı ve bazı virüsten koruma programlarının yanlış bir pozitif uyarıyı tetikleyebileceğine dair bir uyarı ile birlikte geliyor.

PennyWise adlı kötü amaçlı yazılımın kendisi, sistem bilgilerinden oturum açma kimlik bilgilerine, tanımlama bilgilerine, şifreleme anahtarlarına ve ana parolalara kadar her türlü veriyi çalıyor. Ayrıca Discord belirteçlerini ve Telegram oturumlarını çalabiliyor ve sürekli olarak ekran görüntüleri alabiliyor. Ayrıca, cihazı potansiyel kripto para cüzdanları, soğuk depo cüzdan verileri ve kripto ile ilgili tarayıcı eklentileri için tarıyor.

Bunların hepsini toplamasının ardından verileri tek bir dosyaya sıkıştırıyor ve saldırganların kontrolündeki bir sunucuya gönderiyor. Daha sonra da kendi kendini imha ediyor.

PennyWise ayrıca çevresini analiz etme ve savunulan bir ortamda çalışmadığından emin olma yeteneğine de sahip. Bir sanal alanda olduğunu veya cihazda bir analiz aracının çalıştığını keşfederse, tüm eylemlerini hemen durduruyor.

Araştırmacılar, kötü amaçlı yazılımın, kurbanın uç noktasının Rusya, Ukrayna, Beyaz Rusya veya Kazakistan’da bulunduğunu keşfederse tüm operasyonları tamamen durduracağını da keşfetti ve bu da operatörlerin bağlantısı hakkında bazı ipuçları veriyor.

Kaynak:  Chip

AddThis Website Tools
Meral Erden

Share
Published by
Meral Erden

Recent Posts

Instagram Hikâye İzlenme Sırası ve Gizlilik İpuçları

Instagram Hikâye İzlenme Sırası ve Gizlilik İpuçları hakkında bilinmesi gerekenler. Hikâye görünme sıralarını ve gizlilik…

7 dakika ago

Turkcell ve Ubisoft İş Birliği ile Oyun Deneyimini Geliştiriyor

Turkcell ve Ubisoft iş birliğiyle oyun deneyiminizi yeni seviyelere taşıyan özel fırsatlar ve avantajlar hakkında…

43 dakika ago

Samsung’un Galaxy Z Flip7 ve Fold7 Modellemleri Üzerine Güncel Gelişmeler

Samsung’un Galaxy Z Flip7 ve Fold7 modelleriyle ilgili en son gelişmeleri, özellikleri ve çıkış bilgilerini…

1 saat ago

Klavyede Tik İşareti Nasıl Yapılır? Detaylı Rehber

Klavyede Tik İşareti nasıl yapılır? Adım adım rehberimizle kolayca Tik İşareti kullanmayı öğrenin. Hızlı ve…

2 saat ago

Apple’ın Yeni iPhone 17 Air Modeli Hakkında Detaylar Gün yüzüne çıkıyor

Apple'ın yeni iPhone 17 Air modeli hakkında ortaya çıkan detaylar ve özellikler hakkında güncel ve…

2 saat ago

Apple’ın Yeni Oyun Uygulaması ve WWDC 2025 Detayları

Apple'ın yeni oyun uygulaması ve WWDC 2025 detayları hakkında en güncel bilgiler, yenilikler ve gelişmeler…

3 saat ago