Hackerlar, Kripto Para Hırsızlığı İçin Youtube Videolarını Hedef Alıyor
Hackerlar, kullanıcıların kripto para piyasalarındaki hesaplarına ulaşmak için YouTube videolarını hedef alıyor. Bu iddiayı ortaya çıkaran araştırma Cyble Research Labs isimli şirketten geldi. Detaylar haber içeriğimizde.
Cyble Research Labs isimli global araştırma şirketi son zamanlarda ortaya çıkan kripto para hırsızlıkları ile ilgili bir araştırma yaptı. Araştırma sonucunda bir hacker grubunun insanların kullanıcıların bilgisayarlarına erişmek için Youtube’da 80’den fazla videoyu kullandıkları belirlendi.
Kullanıcıların kripto hesaplarına erişmek için bu alanda ilgi çekici videolar paylaşan grup, bazı içeriklerde kripto para borsalarını, bazı içeriklerinde de bonus ödüllerini kullandı. Videolar aracılığı ile kullanıcılara kendi yazılımlarını yükleten hackerlar, yükleme yapan kişilerin hesabına kolay yoldan erişim sağladı.
Hackerların sosyal mühendislik olarak tabir edilen bu yöntemi Rusya, Ukrayna, Belarus ve Kazakistan’daki kullanıcıları hedef aldı. Araştırmada kaç kişinin hesabına erişildiği veya ne kadarlık bir kripto hırsızlığı yapıldığına ilişkin bir bilgi ise verilmedi.
PennyWise isimli casus yazılımı kullandılar
Youtube videoları üzerinden kullanıcıların bilgilerine erişmeye çalışan kötü niyetli kişiler PennyWise isminde bir yazılım kullandılar. Bu yazılım kullanıcıların çerezlerine, şifrelerine ve hatta kayıtlı kimlik bilgilerine varana dek tüm bilgileri kopyalayabiliyor. Sosyal medya hesap bilgileri, Telegram oturumları, kripto para cüzdanları, soğuk depolama cüzdanları ve tarayıcılardaki kripto eklentilerini de hedef alıyor. Kötü amaçlı yazılım, kullanıcıların verilerini depoladıktan sonra hacker grubuna iletip kendini imha edebilme özelliğine sahip. PennyWise, ilk yükleme esnasında bir antivirüs programının olduğunu tespit edebilecek algoritmaya da sahip şekilde tasarlanmış. Şayet bilgisayarda kendisini yakalayabilecek bir antivirüs varsa direkt olarak kendisini imha ediyor.
Bu tür veri hırsızlıklarından korunmak için bilmediğiniz kaynaklardan gelen yüklemelere izin vermemeli, muhakkak güçlü bir antivirüs programı kullanmalısınız.
Kaynak: Techradar