Kaspersky araştırmacıları Google Chrome, Microsoft Edge ve Opera üzere yaygın web tarayıcılarını hedefleyen makus hedefli bir yazılımın yayıldığını keşfetti. Yayılan evrakların içinde yaygın olarak kullanılan ve kullanıcı bilgilerini çalan birçok farklı kötü maksatlı yazılım yer alıyor. RAR arşivi formunda yayılan yazılım, hayli enteresan bir formülle YouTube üzerinden paylaşılıyor.
Kötü hedefli yazılım, YouTube üzerinden FIFA, Final Fantasy, Forza Horizon, Lego Star Wars ve Spider-Man üzere oyunların görüntüleriyle yayılıyor. YouTube oyun görüntülerinde izleyicinin içerisinde makûs gayeli yazılım bulunan belgeleri indirmesini sağlamak için ise oyuncuların dikkatini çekecek usuller kullanılıyor.
Oyun görüntüleriyle kullanıcı bilgileri çalınıyor
Kötü maksatlı yazılımlar, kullanıcıların datalarını çalmak, bilgisayar sistemlerine ziyan vermek için geliştirilen virüsler, casus yazılımlar, reklam ve fidye yazılımları üzere birçok makûs emelli şeyi barındırıyor. Kaspersky siber güvenlik uzmanlarının keşfettiği bir metotta ise bu yazılımların yayılım usulleri oyuncuları basitçe kandırabilecek bir yolla gerçekleştiriliyor.
Uzmanlar berbat gayeli yazılımların, YouTube’da paylaşılan oyun görüntülerinde yer alan oyun içi öğreticiler, hileler ve crack’ler gibi evraklarla yayıldığını keşfetti. Epey bilindik oyunların görüntülerinde paylaşılan bu RAR evrakları kullanıcıların bilgilerini kolay bir formda çalıyor.
Kullanıcı datalarının yanı sıra kripto cüzdanları da tehlike altında
Uzmanlar tarafından paylaşılan raporda, kullanıcı bilgilerinin çalınmasının yanı sıra, YouTube oyun görüntülerinde paylaşılan makus emelli yazılım paketleri, kullanıcıların kripto cüzdanlarını tehlikeye atan yazılım da içeriyor. Ayrıca rapor, makûs gayeli yazılım paketinin “download.exe“, “upload.exe” ve “MakiseKurisu.exe” isimli üç makûs maksatlı yürütülebilir belge içerdiğini ve tarayıcıların çerezlerini mahallî olarak depolamak için almasını hedefleyen bir bilgi hırsızı olduğunu ortaya çıkardı.
Kaspersky araştırması, makus maksatlı yazılım akınlarında 2021’in birinci yarısına kıyasla %13’lük bir artış olduğunu ortaya çıkardı. Araştırmada 1 Temmuz 2021 ile 30 Haziran 2022 ortasında gerçekleşen makus hedefli yazılım hücumlarına kurban giden 384.000‘e yakın kullanıcı olduğu ortaya çıktı.
Uzmanlar, kullanıcıları güvenmedikleri kanallardan paylaşılan hiçbir linke tıklamamaları gerektiği konusunda uyarıyor.