Kaspersky araştırmacıları Google Chrome, Microsoft Edge ve Opera üzere yaygın web tarayıcılarını hedefleyen makus maksatlı bir yazılımın yayıldığını keşfetti. Yayılan evrakların içinde yaygın olarak kullanılan ve kullanıcı bilgilerini çalan birçok farklı kötü hedefli yazılım yer alıyor. RAR arşivi biçiminde yayılan yazılım, epeyce enteresan bir teknikle YouTube üzerinden paylaşılıyor.
Kötü gayeli yazılım, YouTube üzerinden FIFA, Final Fantasy, Forza Horizon, Lego Star Wars ve Spider-Man üzere oyunların görüntüleriyle yayılıyor. YouTube oyun görüntülerinde izleyicinin içerisinde makus gayeli yazılım bulunan belgeleri indirmesini sağlamak için ise oyuncuların dikkatini çekecek usuller kullanılıyor.
Oyun görüntüleriyle kullanıcı bilgileri çalınıyor
Kötü hedefli yazılımlar, kullanıcıların datalarını çalmak, bilgisayar sistemlerine ziyan vermek için geliştirilen virüsler, casus yazılımlar, reklam ve fidye yazılımları üzere birçok makus emelli şeyi barındırıyor. Kaspersky siber güvenlik uzmanlarının keşfettiği bir metotta ise bu yazılımların yayılım sistemleri oyuncuları kolaylıkla kandırabilecek bir yolla gerçekleştiriliyor.
Uzmanlar makûs emelli yazılımların, YouTube’da paylaşılan oyun görüntülerinde yer alan oyun içi öğreticiler, hileler ve crack’ler gibi evraklarla yayıldığını keşfetti. Hayli bilindik oyunların görüntülerinde paylaşılan bu RAR belgeleri kullanıcıların datalarını kolay bir formda çalıyor.
Kullanıcı bilgilerinin yanı sıra kripto cüzdanları da tehlike altında
Uzmanlar tarafından paylaşılan raporda, kullanıcı bilgilerinin çalınmasının yanı sıra, YouTube oyun görüntülerinde paylaşılan makus emelli yazılım paketleri, kullanıcıların kripto cüzdanlarını tehlikeye atan yazılım da içeriyor. Ayrıca rapor, makûs gayeli yazılım paketinin “download.exe“, “upload.exe” ve “MakiseKurisu.exe” isimli üç berbat hedefli yürütülebilir belge içerdiğini ve tarayıcıların çerezlerini mahallî olarak depolamak için almasını hedefleyen bir bilgi hırsızı olduğunu ortaya çıkardı.
Kaspersky araştırması, berbat hedefli yazılım hücumlarında 2021’in birinci yarısına kıyasla %13’lük bir artış olduğunu ortaya çıkardı. Araştırmada 1 Temmuz 2021 ile 30 Haziran 2022 ortasında gerçekleşen berbat gayeli yazılım ataklarına kurban giden 384.000‘e yakın kullanıcı olduğu ortaya çıktı.
Uzmanlar, kullanıcıları güvenmedikleri kanallardan paylaşılan hiçbir linke tıklamamaları gerektiği konusunda uyarıyor.