Kaspersky araştırmacıları Google Chrome, Microsoft Edge ve Opera üzere yaygın web tarayıcılarını hedefleyen makus gayeli bir yazılımın yayıldığını keşfetti. Yayılan evrakların içinde yaygın olarak kullanılan ve kullanıcı bilgilerini çalan birçok farklı kötü hedefli yazılım yer alıyor. RAR arşivi biçiminde yayılan yazılım, hayli farklı bir formülle YouTube üzerinden paylaşılıyor.
Kötü hedefli yazılım, YouTube üzerinden FIFA, Final Fantasy, Forza Horizon, Lego Star Wars ve Spider-Man üzere oyunların görüntüleriyle yayılıyor. YouTube oyun görüntülerinde izleyicinin içerisinde makus gayeli yazılım bulunan evrakları indirmesini sağlamak için ise oyuncuların dikkatini çekecek yollar kullanılıyor.
Oyun görüntüleriyle kullanıcı dataları çalınıyor
Kötü gayeli yazılımlar, kullanıcıların datalarını çalmak, bilgisayar sistemlerine ziyan vermek için geliştirilen virüsler, casus yazılımlar, reklam ve fidye yazılımları üzere birçok makûs maksatlı şeyi barındırıyor. Kaspersky siber güvenlik uzmanlarının keşfettiği bir prosedürde ise bu yazılımların yayılım metotları oyuncuları kolaylıkla kandırabilecek bir formülle gerçekleştiriliyor.
Uzmanlar makus maksatlı yazılımların, YouTube’da paylaşılan oyun görüntülerinde yer alan oyun içi öğreticiler, hileler ve crack’ler gibi evraklarla yayıldığını keşfetti. Epey bilindik oyunların görüntülerinde paylaşılan bu RAR evrakları kullanıcıların bilgilerini kolay bir formda çalıyor.
Kullanıcı bilgilerinin yanı sıra kripto cüzdanları da tehlike altında
Uzmanlar tarafından paylaşılan raporda, kullanıcı datalarının çalınmasının yanı sıra, YouTube oyun görüntülerinde paylaşılan berbat gayeli yazılım paketleri, kullanıcıların kripto cüzdanlarını tehlikeye atan yazılım da içeriyor. Ayrıca rapor, makûs maksatlı yazılım paketinin “download.exe“, “upload.exe” ve “MakiseKurisu.exe” isimli üç berbat emelli yürütülebilir belge içerdiğini ve tarayıcıların çerezlerini lokal olarak depolamak için almasını hedefleyen bir bilgi hırsızı olduğunu ortaya çıkardı.
Kaspersky araştırması, makûs emelli yazılım akınlarında 2021’in birinci yarısına kıyasla %13’lük bir artış olduğunu ortaya çıkardı. Araştırmada 1 Temmuz 2021 ile 30 Haziran 2022 ortasında gerçekleşen makûs maksatlı yazılım ataklarına kurban giden 384.000‘e yakın kullanıcı olduğu ortaya çıktı.
Uzmanlar, kullanıcıları güvenmedikleri kanallardan paylaşılan hiçbir linke tıklamamaları gerektiği konusunda uyarıyor.