Kaspersky araştırmacıları Google Chrome, Microsoft Edge ve Opera gibi yaygın web tarayıcılarını hedefleyen kötü amaçlı bir yazılımın yayıldığını keşfetti. Yayılan dosyaların içinde yaygın olarak kullanılan ve kullanıcı verilerini çalan birçok farklı kötü amaçlı yazılım yer alıyor. RAR arşivi şeklinde yayılan yazılım, oldukça ilginç bir yöntemle YouTube üzerinden paylaşılıyor.
Kötü amaçlı yazılım, YouTube üzerinden FIFA, Final Fantasy, Forza Horizon, Lego Star Wars ve Spider-Man gibi oyunların videolarıyla yayılıyor. YouTube oyun videolarında izleyicinin içerisinde kötü amaçlı yazılım bulunan dosyaları indirmesini sağlamak için ise oyuncuların dikkatini çekecek yöntemler kullanılıyor.
Oyun videolarıyla kullanıcı verileri çalınıyor
Kötü amaçlı yazılımlar, kullanıcıların verilerini çalmak, bilgisayar sistemlerine zarar vermek için geliştirilen virüsler, casus yazılımlar, reklam ve fidye yazılımları gibi birçok kötü amaçlı şeyi barındırıyor. Kaspersky siber güvenlik uzmanlarının keşfettiği bir yöntemde ise bu yazılımların yayılım yöntemleri oyuncuları kolayca kandırabilecek bir yöntemle gerçekleştiriliyor.
Uzmanlar kötü amaçlı yazılımların, YouTube’da paylaşılan oyun videolarında yer alan oyun içi öğreticiler, hileler ve crack’ler gibi dosyalarla yayıldığını keşfetti. Oldukça bilindik oyunların videolarında paylaşılan bu RAR dosyaları kullanıcıların verilerini kolay bir şekilde çalıyor.
Kullanıcı verilerinin yanı sıra kripto cüzdanları da tehlike altında
Uzmanlar tarafından paylaşılan raporda, kullanıcı verilerinin çalınmasının yanı sıra, YouTube oyun videolarında paylaşılan kötü amaçlı yazılım paketleri, kullanıcıların kripto cüzdanlarını tehlikeye atan yazılım da içeriyor. Ayrıca rapor, kötü amaçlı yazılım paketinin "download.exe", "upload.exe" ve "MakiseKurisu.exe" adlı üç kötü amaçlı yürütülebilir dosya içerdiğini ve tarayıcıların çerezlerini yerel olarak depolamak için almasını hedefleyen bir bilgi hırsızı olduğunu ortaya çıkardı.
Kaspersky araştırması, kötü amaçlı yazılım saldırılarında 2021'in ilk yarısına kıyasla %13'lük bir artış olduğunu ortaya çıkardı. Araştırmada 1 Temmuz 2021 ile 30 Haziran 2022 arasında gerçekleşen kötü amaçlı yazılım saldırılarına kurban giden 384.000'e yakın kullanıcı olduğu ortaya çıktı.
Uzmanlar, kullanıcıları güvenmedikleri kanallardan paylaşılan hiçbir linke tıklamamaları gerektiği konusunda uyarıyor.