Cuma, Mart 29, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Siber saldırganlar popüler dizileri yem olarak kullanıyor

eset-globaltechmagazineSiber saldırganlar, popüler dizileri yem olarak kullanarak izleyicilerin cihazlarına kötü amaçlı yazılım bulaştırmaya çalışıyorlar.

Eset araştırmacıları, Kore TV içeriklerini yem olarak kullanıp torrentler aracılığıyla yaygınlaştıran kötü amaçlı bir saldırı keşfettiler.

Her yaştan dizi ve film izleyicisinin ilgisini çeken Güney Kore yapımları dünyada fenomenlerini yaratmış durumda. Dünya genelinde yaygınlaşan ve Türkiye’de de etkisini hissettiren Kore kültürüne  siber saldırganlar da ilgisiz kalmadı. Eset araştırmacıları, Güney Kore dizi ve filmlerini internet üzerinden takip etmeye çalışanları zararlı yazılımlara karşı uyardı.

Popüler dizileri maske olarak kullanıyorlar

Siber saldırganlar, popüler filmleri ve dizileri maske olarak kullanıp, zararlı yazılım dağıtan torrent siteleri ile izleyicilerin cihazlarına kötü amaçlı yazılım bulaştırmaya çalışıyorlar. Kullanıcıların cihazlarına erişen zararlı yazılım, bulaştığı bilgisayarın saldırgan tarafından bir botnet’e bağlanmasını ve uzaktan kontrol edilmesini sağlıyor.

Eset araştırmacıları bu zararlı yazılımı, GoBot2 adlı halka açık bir arka kapının değiştirilmiş bir versiyonu olduğunu duyurdu. Saldırının Güney Kore’ye net bir şekilde odaklanması nedeniyle bu zararlı yazılıma GoBotKR adı verildi.  Bir yılı aşkındır aktif olduğu belirtilen bu zararlı yazılımdan en çok Güney Kore, Çin ve Tayvan etkileniyor.  GoBotKR, Kore film ve dizilerinin yanı sıra bazı oyunların kılığına girerek Güney Koreli ve Çinli torrent siteleri üzerinden de yayılıyor.

Nasıl güvende kalabilirsiniz

Bu kötü amaçlı yazılım saldırısının kurbanı olduğunuzu düşünüyor ya da  şüpheleniyorsanız, bilgisayarınızı güvenilir bir güvenlik çözümü ile tarayın. Eset ürünleri, bu zararlı yazılımları Win64/GoBot2 tespit adıyla algılıyor ve engelliyor.

Torrent siteleri aracılığıyla dağıtılan korsan içerik, her türlü zararlı yazılımın yayılması için iyi bilinen bir vektördür. Gelecekte benzer saldırılardan kaçınmak için içerik indirirken resmi kaynaklara bağlı kalın. İndirilen dosyaları başlatmadan önce, uzantılarının amaçlanan dosya türleriyle eşleşip eşleşmediğine dikkat edin. Bilgisayarınızın korunmasını sağlamak için düzenli olarak yama yapın ve saygın bir güvenlik yazılımı kullanın.

Teknoloji Makaleleri