Google Tehdit Analizi Grubu [TAG], YouTube’daki içerik oluşturuculara karşı devam eden saldırılarla alakalı yeni bir rapor yayınladı. YouTube üzerinden paylaşılan içeriklerin önemli kısmı yatırımcıları dolandırmayı amaçlıyor. Üstelik yatırımcıların güvenini kazanmak isteyen saldırganlar bazı tanınmış kanalları da hedef alıyor. Peki hangi yöntemler kullanılıyor?
Kripto Paralarınızı Çaldırabilirsiniz
Google Tehdit Analizi Grubu [TAG] kısa süre önce dikkat çeken bir rapor paylaştı. YouTube kanalı bulunan kullanıcıların hesapları ele geçiriliyor ve en yüksek teklifi veren alıcılara satılıyor. Dahası bu hesapları alanlar ve ele geçirenler bazı yöntemler kullanarak kripto para yatırımcılarını hedef alıyor. Google tarafından paylaşılan bir güncelleme, bu kampanyanın arkasındaki aktörlerin Rusça konuşulan bir forumda işe alınan bir grup bilgisayar korsanı olabileceğini belirtti.
Rus saldırganlar öncelikle kanal sahiplerine cazip iş birliği teklifleri götürüyor. Bu genellikle anti-virüs yazılımı, VPN, müzik çalarlar, fotoğraf düzenleme veya çevrimiçi oyunlar için bir demo oluyor. Sponsorluk için gönderilen uygulamaları bilgisayarına kuran kurbanlar uzaktan takip edilebiliyor ve şifreleri karşı tarafa gidiyor. Saldırganlar bu kanalları kripto para karşılığında satıyor veya hesaplar üzerinden kanal abonelerini dolandırıyor.
Ekip, çok sayıda ele geçirilmiş kanalın kripto para dolandırıcılığı için kullanıldığını tespit etti. Bu kanalların isimleri ve tasarımları değiştirilerek canlı yayınlar paylaşılıyor. Elon Musk, Michael Saylor ve kripto para topluluğunun yakından takip ettiği bazı isimlerin eski videoları bu canlı yayın içeriklerinde kullanılıyor.
Aşağıdaki görselde yazı hazırlandığı sırada insanları dolandırmaya çalışan bir canlı yayını görüyorsunuz. Yaklaşık 35.000 kişi dolandırılmaya hazır şekilde bekliyor.
Google geliştirdiği yeni güvenlik algoritmaları sayesinde saldırganları az da olsa yavaşlatabildi. Ancak saldırganlar daha ilgi çekici farklı alan adları üzerinden açtıkları maillerle sponsorluk teklifleri göndermeye devam ediyor. Şirket, bu bilgileri soruşturma için Amerika Birleşik Devletleri Federal Soruşturma Bürosu [FBI] ile paylaştı.
Canlı Yayınlara ve Sponsorluk Tekliflerine Dikkat
Hem yatırımcıların hem de içerik oluşturucuların dikkatli olması gerekiyor. YouTube üzerinden yayınlanan ve kripto para camiası tarafından tanınan isimlerin konuk olduğu canlı yayınların neredeyse tamamı sahtedir. Saldırganlar bu sahte canlı yayınlarda tek bir yöntem kullanıyor. Hediye kripto para başlığıyla sınırlı sayıda katılımcıya belirtilen cüzdanlara Bitcoin, Ethereum gibi kripto varlıkları göndermeleri isteniyor. Bazı yatırımcılar Elon Musk’ın veya diğer isimlerin gerçekten canlı yayında olduğunu düşünerek transferlerini yapıp ödüllerini bekliyor. Fakat sonuç her seferinde bir hüsran.
İçerik üreticilerin de gelen sponsorluk tekliflerine karşı dikkati olması gerekir. Eğer bir uygulama için size tanıtım teklifi geliyorsa bu uygulamayı bir VDS veya sanal makinede çalıştırarak test etmelisiniz. Hatta ürün tanıtımlarını günlük kullandığınız bilgisayar yerine bu seçeneklerde çekmeniz her zaman sağlıklı olacaktır. Bazı virüsler şifrelenerek antivirüs programlarından gizlenebiliyor. Daha önemlisi virüs içeren uygulama dosyalarına resim, metin dosyası veya video süsü verilebiliyor. Hatta bu dosyaları açtığınızda eş zamanlı olarak bir resim, video veya metin dosyası da açılabilir, ancak arka planda çalışan ikinci uygulamayı yani virüsü fark edemezsiniz.