YouTube Yorum Bölümünden Kötü Amaçlı Yazılım Yaydılar

Rus anti-virüs şirketi Dr. Web araştırmacıları, YouTube'dan zararlı bir yazılımın yayıldığını keşfetti. Araştırmacılar tarafından Trojan.PWS.Stealer.23012 olarak adlandırılan kötü amaçlı yazılımın, Python programlama dilinde yazıldığı ve Windows tabanlı cihazları hedef aldığı açıklandı. Trojan, e-postalar ve sosyal medya hesaplarına giriş bilgilerini çalıyor.

Dr. Web tarafından yapılan açıklamaya göre, siber suçlular, YouTube videolarının yorumlar ve video açıklama bölümlerinde, oyun hilesi yorumları olarak kötü amaçlı bağlantılar yayınlıyorlar. Siber saldırganlar bu yöntem ile kullanıcıları oyun hilelerine ve diğer hizmetlere erişmelerine izin verecek olan bağlantıya tıklamaya çekiyor. Bağlantılar kullanıcılara Yandex tarafından sunulan bir Rus bulut hizmeti olan Yandex Disk sunucularına yönlendiriyor ve kullanıcıların “bulut” sunucularındaki dosyaları depolamasına ve bunları çevrimiçi olarak başkalarıyla paylaşmasına izin veriyor.

Kullanıcılar bağlantıyı tıkladığında, Trojan.PWS.Stealer.23012'yi içeren kendiliğinden açan bir RAR arşiv dosyasını indiriyor. Dosyayı yüklendikten sonra, Opera, Vivaldi ve diğerleri dahil olmak üzere web tarayıcılarındaki çerezleri çalıyor.

Kötü amaçlı yazılım, kurbanın web tarayıcısında kaydedilen giriş bilgilerini çalıyor ve kullanıcının cihazındaki etkinliklerinin ekran görüntüsünü alıyor. Ayrıca, dosyaları Windows Desktop'dan kopyalıyor. Bu durumda hedeflenen dosya uzantıları “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “içerir. db ”,“ .sqlite3 ”,“ .bak ”,“ .sql ”ve“ .xml. ” olarak belirtiliyor. Araştırmacılar, kötü amaçlı yazılımın verileri topladıktan sonra, cihazın C sürücüsündeki “C: / PG148892HQ8” klasöründe Spam.zip klasöründeki C sürücüsünde saklandığını söylüyor.

YouTube kullanıcılarının, kanal ya da site yöneticisi tarafından doğrulanana kadar Youtube'un veya başka bir sitenin yorum bölümünde bırakılan bağlantılara tıklamaktan kaçınmaları öneriliyor.