Kaspersky, YouTube içerik üreticilerine şantaj yaparak kripto madenciliği yapan siber suçluları ortaya çıkardı! Zararlı yazılımın yayılmaması için güvenlik önlemleri alın. #Kaspersky #KriptoMadenciliği #SiberSuç
Kaspersky, YouTube içerik üreticilerine sahte telif hakkı şikayetleriyle şantaj yaparak, onları kripto para madenciliği kötü amaçlı yazılımı dağıtmaya zorlayan siber suçluları ortaya çıkardı. Bu sofistike saldırılar, geniş bir kullanıcı kitlesini tehdit ediyor.
Kaspersky, kripto para madenciliği yapmak için YouTube içerik üreticilerini hedef alan sofistike bir şantaj kampanyasını ortaya çıkardı. Siber suçlular, içerik üreticilerini sahte telif hakkı şikayetleriyle tehdit ederek, onları binlerce izleyicilerine internet kısıtlamalarını aşma araçları olarak gizlenmiş kripto para madenciliği yazılımını tanıtmaya zorluyor.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) tarafından yapılan araştırmalar, saldırganların içerik oluşturuculara karşı iki sahte telif hakkı şikayetinde bulunduğunu ve üçüncü bir saldırı tehdidinde bulunarak, içerik üreticilerini kötü amaçlı bağlantıları tanıtmaya zorladığını ortaya koydu. Bu taktikle, içerik üreticileri farkında olmadan zararlı yazılımları yaymakta suçlu hale geliyorlar.
Kaspersky’nin telemetri verilerine göre, zararlı yazılımın bulaştığı 2 binden fazla son kullanıcı tespit edildi, ancak bu sayının daha fazla olabileceği belirtiliyor. Etkilenen YouTube kanallarından biri, 400 binden fazla görüntülenme almış ve zararlı bağlantılar içeren birkaç video yayınlamış. Şüpheli bir web sitesinde barındırılan virüslü arşiv, 40 binden fazla indirme kaydetti.
SilentCryptoMiner: Gizlice Kripto Madenciliği Yapıyor
Kaspersky, bu kampanyada kullanılan kötü amaçlı yazılımı “SilentCryptoMiner” olarak adlandırdı. Bu yazılım, internet kısıtlamalarını aşmak için kullanılan araçlara yönelik artan talepten yararlanıyor. Kötü niyetli yazılım, cihaz performansını önemli ölçüde düşürüp, elektrik maliyetlerini artırırken, kullanıcıların bilgisini veya iznini almadan cihazların bilgi işlem kaynaklarını kripto para madenciliği için topluyor.
Kaspersky’nin Önerileri
Kaspersky, bu tür tehditlerin kurbanı olmamak için kullanıcıları çeşitli güvenlik önlemleri almaya çağırıyor:
- Kurulum dosyaları tarafından istense bile güvenlik çözümünüzü asla devre dışı bırakmayın.
- Madenci faaliyeti gösterebilecek cihaz davranışlarına (aşırı ısınma, pilin çabuk tükenmesi, performans düşüşü) dikkat edin.
- Kripto madenciliği yapan kötü amaçlı yazılımları tespit edebilen güvenilir güvenlik çözümleri kullanın.
- İşletim sisteminizi ve tüm yazılımlarınızı düzenli olarak güncelleyin.
- Yeni uygulamalar yüklemeden önce geliştiricilerin itibarını araştırın.