Hile veya crack indirmek isteyen kullanıcılar, YouTube video açıklamalarındaki bağlantılara çok dikkat etmeliler. Zira bilgisayar korsanları, hile barındıran video kanallarını tehlikeye atarak giriş bilgilerinizi çalabilecek, kötü amaçlı yazılımları yayıyorlar.
Korsanlar oyun hilelerini YouTube aracılığıyla dağıtıyor
Kaspersky’den gelen yeni bir rapor, YouTube üzerinden oyuncuları hedefleyen kötü amaçlı yazılım olduğunu ortaya koyuyor. Kötü amaçlı yazılım, kurbanın çeşitli kimlik bilgilerini çalıp, sonrasında bunları daha fazla kullanıcıyı kandırmak için kullanıyor. Mart 2020’de Kaspersky, bilgisayar korsanlarının spam e-postalar veya üçüncü taraf yükleyiciler aracılığıyla yaydığı birden çok kötü amaçlı programı bir araya getiren bir truva atı olduğunu keşfetmişti.
RedLine olarak da bilinen bu truva atı etkinleştiğinde, otomatik doldurma bilgileri, kullanıcı adları, şifreler, çerezler ve bankacılık kimlik bilgileri dahil olmak üzere Chrome, Firefox, Opera, Microsoft Edge ve diğer Chromium tabanlı tarayıcılardan verileri çalabilme kabiliyetine sahip. Ayrıca kripto cüzdanlarından, anlık mesajlaşma yazılımlarından, FTP, SSH ve VPN istemcilerinden bilgileri de ele geçirebiliyor. Kötü amaçlı yazılım, programları indirmek ve açmak için sistemin varsayılan tarayıcısındaki bağlantıları da açabilmekte.
Redline videoları kurbanın makinesine indirip, birçok popüler PC oyunu için hileler ve crack reklamları yaparken, ardından bunları kurbanın YouTube kanalına yüklüyor. Yüklenen videoların açıklamalarında bulunan bağlantılar sizi zararlı uygulamaya yani truva atına yönlendiriyor.
Bu zararlı yazılım bulunduğu başlıca videolar Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator ve daha fazlasını içeren oyunlardan oluşmakta.
YouTube, güvenliği ihlal edilmiş kanalları zaten kapatıyor, ancak gelecekte bu yayılma yönteminin daha popüler hale gelmesi durumunda kullanıcılar sitedeki şüpheli bağlantılara dikkat etmeliler.
Bu kötü amaçlı yazılıma karşı aktif olarak savunma yapmak isteyen veya zaten hedef alındıklarını düşünen kullanıcılar, RedLine truva atının aşağıdaki konumlara bazı dosyaları çıkardığını belirtelim: Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe ve upload. exe.
AutoRun ise kendisini %APPDATA%MicrosoftWindowsStart MenuProgramsStartup dizinine kopyalayarak Windows her başlatıldığında yazılımın çalışmasına sebep oluyor.