Siber hatalılar, Truva Atlarını yayıncılık hizmetleri imajı altında faal olarak yayıyor

Mr.T

Administrator
Yetkili
Admin
Kaspersky araştırmacıları, siber hatalıların tanınan yayıncılık medya hizmetlerini taklit ederek kurbanların şahsi bilgilerini toplayan Truva Atlarını yaydığını keşfetti. Kullanıcı görüntü platformunun kendi uygulaması yerine berbat gayeli kopyalarını indirdiğinde hesaplarını, kimlik ayrıntılarını ve ödeme bilgilerini kaybetme riskiyle karşı karşıya kalıyor. Kaspersky araştırmacıları, siber hatalıların hizmete yıllık abonelik vaadiyle kullanıcılara QR kodu tarattığını, bu kodun onları kimlik avı sayfasına yönlendirdiği ender bir dolandırıcılık sistemini de keşfetti.

Kaspersky uzmanları, yayıncılık görüntü servislerine dayalı cümbüş platformlarını mevzu alan tehdit ortamının nasıl göründüğünü net bir biçimde ortaya koymak için tanınan platformların isimlerini içeren makus emelli ve istenmeyen programlara dair algılama raporlarını tahlil etti. Bir akış uygulamasını yahut izledikleri programın bir kısmını indirmek için alternatif kaynaklar arayan kullanıcılar, Truva Atları, casus yazılımlar ve art kapıların yanı sıra reklam yazılımları da dahil olmak üzere çeşitli makûs emelli yazılım tipleriyle karşı karşıya kaldı. 2022’de akış platformları kisvesi altında tehditlerle karşılaşan kullanıcıların 35’i Truva Atlarından etkilendi. Bu, istenmeyen reklamlar görüntülemek için tasarlanmış reklam yazılımlarının iki katından daha fazlaydı (15). Bu durum, bilinmeyen bir siteden program indiren kullanıcıların şahsi datalarını, hesaplarını ve paralarını kaybetme mümkünlüğünün epeyce daha yüksek olduğu manasına geliyor.

Siber hatalıların hedeflediği en tanınan yayın platformları içinde Netflix yer alıyor. Kullanıcıların neredeyse 80’i Netflix imgesi altında tehditlerle karşı karşıya kaldı ve uygulamayı güvenilmez kaynaklardan indirmeye yöneldi. Kıyaslama yapılırsa Hulu yahut Disney+ manzarası altında makus emelli yahut istenmeyen programları indirmeye çalışan kullanıcıların oranı sekiz kat daha az.

Film hayranları artık sinemaya gitmekten çok görüntü akış hizmetlerini tercih ediyor. Bu yüzden husus siber hatalılar tarafınca bu kadar faal olarak istismar ediliyor. Siber hatalılar, makus niyetli programlara ek olarak kurbanların şahsi ayrıntılarını ve kredi kartı detaylarını çalmak için toplu kimlik avı sayfaları oluşturuyor. Trendleri faal olarak takip ediyor, kullanıcının dikkatini çekmek ve itimadını kazanmak için HBO’dan House of the Dragon üzere en tanınan TV dizilerinin fotoğraflarını kullanıyor.

Kaspersky tarafınca keşfedilen ender dolandırıcılık hallerinden biri, kullanıcılara yıllık abonelik kazanma vaadiyle bir QR kodu sunuyor. Kodu tarayan kurbanlar, şahsi bilgilerini, hesap ayrıntılarını ve ödeme bilgilerini girmeleri istenen bir kimlik avı sayfasına yönlendiriyor.

Kaspersky Güvenlik Uzmanı Vasily M. Kolesnikov, şunları söylüyor: “Akışa dayalı görüntü platformları, siber hatalılara yeni dolandırıcılık halleri için daha fazla alan kazandırdı. Bu hizmetler artık sadece kendi platformlarında izlenebilen sinemalara ve dizilere imza atıyor. Lakin tüm kullanıcılar bunlara abone olmak için ödeme yapmaya istekli değil. Bu niçinle izlemek istedikleri dizinin yeni kısmını, ekseriyetle riskli sitelerden fiyatsız olarak indirmenin yollarını arıyorlar. Akış hizmetleri kisvesi altında saldırganlar en sık Truva Atları yayıyor. bu biçimdece şahsi bilgilerinizi, hesaplarınızı ve kredi kartlarınız aracılığıyla paranızı çalıyor.”

Kötü hedefli programların ve dolandırıcılığın kurbanı olmamak için Kaspersky şunları öneriyor:

  • Yayıncılık dataya dayalı cümbüş hizmetlerini izlemek için ilişkiyi teminata almak ve şahsi dataları korumak ismine, özel bir muhafazalı VPN tahlili kullanmak inançlı bir seçenek olabilir.
  • Ayrıca, en sevdiğiniz sinema ve dizileri dünyanın her yerinden izlemek istiyorsanız, sağlam bir VPN hizmeti yararlı bir seçenek olacaktır.
  • İçeriğin gerçekliği hakkında rastgele bir kuşkunuz var ise, hzmet sağlayıcınıza danışın.
  • şahsi bilgileri girmedilk evvel web sitesinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sırf resmi, sağlam web sayfalarını kullanın. URL biçimlerini ve şirket isminin nasıl yazıldığını iki defa denetim edin.
  • İndirdiğiniz belgelerin uzantılarına dikkat edin. Bir görüntü evrakının uzantısı hiç bir vakit .exe yahut .msi olmaz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı