Siber suçlular, Truva Atlarını yayıncılık hizmetleri görüntüsü altında aktif olarak yayıyor

Kaspersky araştırmacıları, siber suçluların popüler yayıncılık medya hizmetlerini taklit ederek kurbanların kişisel verilerini toplayan Truva Atlarını yaydığını keşfetti. Kullanıcı video platformunun kendi uygulaması yerine kötü amaçlı kopyalarını indirdiğinde hesaplarını, kimlik bilgilerini ve ödeme verilerini kaybetme riskiyle karşı karşıya kalıyor. Kaspersky araştırmacıları, siber suçluların hizmete yıllık abonelik vaadiyle kullanıcılara QR kodu tarattığını, bu kodun onları kimlik avı sayfasına yönlendirdiği nadir bir dolandırıcılık yöntemini de keşfetti.

Kaspersky uzmanları, yayıncılık video servislerine dayalı eğlence platformlarını konu alan tehdit ortamının nasıl göründüğünü net bir şekilde ortaya koymak için popüler platformların adlarını içeren kötü amaçlı ve istenmeyen programlara dair algılama raporlarını analiz etti. Bir akış uygulamasını veya izledikleri programın bir bölümünü indirmek için alternatif kaynaklar arayan kullanıcılar, Truva Atları, casus yazılımlar ve arka kapıların yanı sıra reklam yazılımları da dahil olmak üzere çeşitli kötü amaçlı yazılım türleriyle karşı karşıya kaldı. 2022'de akış platformları kisvesi altında tehditlerle karşılaşan kullanıcıların 35'i Truva Atlarından etkilendi. Bu, istenmeyen reklamlar görüntülemek için tasarlanmış reklam yazılımlarının iki katından daha fazlaydı (15). Bu durum, bilinmeyen bir siteden program indiren kullanıcıların kişisel verilerini, hesaplarını ve paralarını kaybetme olasılığının çok daha yüksek olduğu anlamına geliyor.

Siber suçluların hedeflediği en popüler yayın platformları arasında Netflix yer alıyor. Kullanıcıların neredeyse 80'i Netflix görüntüsü altında tehditlerle karşı karşıya kaldı ve uygulamayı güvenilmez kaynaklardan indirmeye yöneldi. Kıyaslama yapılırsa Hulu veya Disney+ görüntüsü altında kötü amaçlı veya istenmeyen programları indirmeye çalışan kullanıcıların oranı sekiz kat daha az.

Film hayranları artık sinemaya gitmekten çok video akış hizmetlerini tercih ediyor. Bu yüzden konu siber suçlular tarafından bu kadar aktif olarak istismar ediliyor. Siber suçlular, kötü niyetli programlara ek olarak kurbanların kişisel bilgilerini ve kredi kartı ayrıntılarını çalmak için toplu kimlik avı sayfaları oluşturuyor. Trendleri aktif olarak takip ediyor, kullanıcının dikkatini çekmek ve güvenini kazanmak için HBO’dan House of the Dragon gibi en popüler TV dizilerinin resimlerini kullanıyor.

Kaspersky tarafından keşfedilen nadir dolandırıcılık yöntemlerinden biri, kullanıcılara yıllık abonelik kazanma vaadiyle bir QR kodu sunuyor. Kodu tarayan kurbanlar, kişisel verilerini, hesap bilgilerini ve ödeme verilerini girmeleri istenen bir kimlik avı sayfasına yönlendiriyor.

Kaspersky Güvenlik Uzmanı Vasily M. Kolesnikov, şunları söylüyor: “Akışa dayalı video platformları, siber suçlulara yeni dolandırıcılık yöntemleri için daha fazla alan kazandırdı. Bu hizmetler artık yalnızca kendi platformlarında izlenebilen filmlere ve dizilere imza atıyor. Ancak tüm kullanıcılar bunlara abone olmak için ödeme yapmaya istekli değil. Bu nedenle izlemek istedikleri dizinin yeni bölümünü, genellikle riskli sitelerden ücretsiz olarak indirmenin yollarını arıyorlar. Akış hizmetleri kisvesi altında saldırganlar en sık Truva Atları yayıyor. Böylece kişisel verilerinizi, hesaplarınızı ve kredi kartlarınız aracılığıyla paranızı çalıyor.”

Kötü amaçlı programların ve dolandırıcılığın kurbanı olmamak için Kaspersky şunları öneriyor:

• Yayıncılık veriye dayalı eğlence hizmetlerini izlemek için bağlantıyı güvenceye almak ve kişisel verileri korumak adına, özel bir korumalı VPN çözümü kullanmak güvenli bir seçenek olabilir.
• Ayrıca, en sevdiğiniz film ve dizileri dünyanın her yerinden izlemek istiyorsanız, güvenilir bir VPN hizmeti yararlı bir seçenek olacaktır.
• İçeriğin gerçekliği hakkında herhangi bir şüpheniz varsa, hzmet sağlayıcınıza danışın.
• Kişisel verileri girmeden önce web sitesinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adının nasıl yazıldığını iki kez kontrol edin.
• İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının uzantısı hiçbir zaman .exe veya .msi olmaz.