BENGALURU, 10 Mart – BulutSEK Araştırmacılar, Kasım 2022’den bu yana açıklamalarında Vidar, RedLine ve Raccoon gibi kötü amaçlı yazılım hırsızlarına bağlantılar içeren YouTube videolarında aylık %200-300’lük bir artış tespit etti.
Bu videolar, yalnızca ücretli kullanıcılara sunulan Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD ve diğerleri gibi lisanslı yazılımların kırık sürümlerinin indirilmesiyle ilgili öğreticiler gibi görünmektedir.
Tehdit aktörleri, kötü amaçlı yazılımı yaymak için ekran kayıtları, sesli incelemeler ve daha yakın zamanda, kullanıcılara daha güvenilir ve tanıdık görünen yapay zeka tarafından oluşturulan kişiler dahil olmak üzere çeşitli taktikler kullanıyor.
Çeşitli dillerde ve platformlarda işe alma, eğitim ve promosyon amaçlı kullanılan, sentetik karakterlerin yer aldığı yapay zeka tarafından oluşturulan videolar artıyor. Ne yazık ki tehdit aktörleri de bu taktiği benimsemiştir. (Daha Fazla Bilgi İçin Tam Raporu Kontrol Edin)
Bilgi hırsızları, parolalar, kredi kartı bilgileri, banka hesap numaraları ve diğer gizli veriler gibi hassas bilgileri bilgisayarlardan çalmak için tasarlanmış kötü amaçlı yazılımlardır. Bilgi hırsızları, kötü amaçlı indirmeler, sahte web siteleri ve YouTube eğitimleri yoluyla yayılır. Sistemlere sızarlar ve saldırganın Komuta ve Kontrol sunucusuna yüklenen bilgileri çalarlar.
YouTube, aylık 2,5 milyardan fazla aktif kullanıcısı olan popüler bir platformdur ve bu da onu tehdit aktörleri için kolay bir hedef haline getirir. CloudSEK, YouTube’da hırsızlık amaçlı kötü amaçlı yazılım yayan videoların sayısında aylık bazda 2 ila 3 kat artış gözlemledi. Tehdit aktörleri, platformun algoritmasını ve inceleme sürecini aldatmak için bölgeye özgü etiketler kullanmak, videolara meşruiyet sağlamak için sahte yorumlar eklemek ve silinen veya kaldırılan videoları telafi etmek için sık sık video yüklemek gibi çeşitli taktikler kullanır. (Ayrıntılı Analiz İçin Tam Raporu Kontrol Edin)
“Bilgi hırsızları tehdidi hızla gelişiyor ve daha karmaşık hale geliyor ve kullanıcıları yıkıcı sonuçlara karşı savunmasız bırakıyor. Endişe verici bir trend olarak, bu tehdit aktörleri artık erişimlerini genişletmek için yapay zeka tarafından oluşturulan videoları kullanıyor ve YouTube, dağıtımları için uygun bir platform haline geldi. Sonuç olarak, kullanıcıların yazılım indirirken son derece dikkatli olmaları ve ne pahasına olursa olsun şüpheli bağlantılardan veya videolardan kaçınmaları kesinlikle çok önemlidir.”CloudSEK araştırmacısı Pavan Karthick dedi.
YouTube’da Kötü Amaçlı İçeriğin Otomatik ve Sık Video Yüklemeleri
CloudSEK araştırması, YouTube’a her saat kötü amaçlı bağlantı içeren 5-10 crackli yazılım indirme videosunun yüklendiğini gösteriyor. Videolar, kullanıcıları yanıltarak kötü amaçlı yazılım indirmeye yönlendiren ve YouTube algoritmasının bunları tespit edip kaldırmasını zorlaştıran aldatıcı taktikler içeriyor.
Bölgeye Özgü Etiketler ve Gizlenmiş Bağlantılar Kullanarak SEO Optimizasyonu
Tehdit aktörleri, bu kötü amaçlı videoların daha güvenilir görünmesini sağlamak için bölgeye özgü etiketler ve gizlenmiş bağlantılarla SEO optimizasyonunu kullanır. YouTube algoritması, farklı dillerde rastgele anahtar kelimeler kullanarak videoları önerir ve kullanıcılar için daha erişilebilir hale getirir. Ek olarak, URL kısaltıcılar ve dosya barındırma platformlarına bağlantılar, örneğin bit.lyVe cutt.lymedyafire.comkullanıcıların kötü amaçlı bağlantıları algılamasını zorlaştırır.
Sahte Yorumlar ve Yapay Zeka Tarafından Oluşturulan Videolar
Tehdit aktörleri, videonun meşruiyetini vermek için sahte yorumlar da ekliyor. Bu yorumlar, kullanıcıları kötü amaçlı yazılımın yasal olduğuna inandırmak için kandırır. Ayrıca, daha tanıdık ve güvenilir görünen karakterlerin yer aldığı yapay zeka tarafından oluşturulmuş videolar kullanmak, tehdit aktörleri arasında büyüyen bir trend.
İleriye Giden Yol
Geleneksel dizi tabanlı kurallar, dinamik olarak dizeler oluşturan ve/veya şifreli diziler kullanan kötü amaçlı yazılımlara karşı etkisiz olacaktır. Bu nedenle, kuruluşların sürekli değişen tehditleri ele almak için uyarlanabilir tehdit izlemeyi benimsemesi gerekir. Tehdit aktörlerinin taktiklerini, tekniklerini ve prosedürlerini yakından izlemek, potansiyel tehditleri belirlemek için çok önemlidir. Farkındalık kampanyaları yürütmek ve kullanıcıları potansiyel tehditleri tespit edip önlemek için donatmak da önemlidir. Ek olarak, kullanıcılar çok faktörlü kimlik doğrulamayı etkinleştirmeli, bilinmeyen bağlantılara ve e-postalara tıklamaktan kaçınmalı ve korsan yazılım indirmekten veya kullanmaktan kaçınmalıdır.
CloudSEK Hakkında
CloudSEK, Siber Tehditleri tahmin eden bağlamsal bir yapay zeka şirketidir. Cloud SaaS platformumuz, müşterilerimizin dijital riskleri için sürekli olarak güvenlik çözümleri arar.
CloudSEK’in harici güvenlik duruşunuzu nasıl güçlendirebileceği ve Birinci Günden itibaren nasıl değer sağlayabileceği hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://cloudsek.com/ veya bir not bırakın [email protected].