SİBER SUÇLULAR, TRUVA ATLARINI KULLANIYOR
Siber suçlular, Truva Atlarını yayıncılık hizmetleri görüntüsü altında aktif olarak yayıyor...
08 Kasım 2022 Salı 13:01
Kaspersky araştırmacıları, siber suçluların popüler yayıncılık medya hizmetlerini taklit ederek kurbanların kişisel verilerini toplayan Truva Atlarını yaydığını keşfetti. Kullanıcı video platformunun kendi uygulaması yerine kötü amaçlı kopyalarını indirdiğinde hesaplarını, kimlik bilgilerini ve ödeme verilerini kaybetme riskiyle karşı karşıya kalıyor. Kaspersky araştırmacıları, siber suçluların hizmete yıllık abonelik vaadiyle kullanıcılara QR kodu tarattığını, bu kodun onları kimlik avı sayfasına yönlendirdiği nadir bir dolandırıcılık yöntemini de keşfetti.
Kaspersky uzmanları, yayıncılık video servislerine dayalı eğlence platformlarını konu alan tehdit ortamının nasıl göründüğünü net bir şekilde ortaya koymak için popüler platformların adlarını içeren kötü amaçlı ve istenmeyen programlara dair algılama raporlarını analiz etti. Bir akış uygulamasını veya izledikleri programın bir bölümünü indirmek için alternatif kaynaklar arayan kullanıcılar, Truva Atları, casus yazılımlar ve arka kapıların yanı sıra reklam yazılımları da dahil olmak üzere çeşitli kötü amaçlı yazılım türleriyle karşı karşıya kaldı.
2022'de akış platformları kisvesi altında tehditlerle karşılaşan kullanıcıların %35'i Truva Atlarından etkilendi. Bu, istenmeyen reklamlar görüntülemek için tasarlanmış reklam yazılımlarının iki katından daha fazlaydı (%15). Bu durum, bilinmeyen bir siteden program indiren kullanıcıların kişisel verilerini, hesaplarını ve paralarını kaybetme olasılığının çok daha yüksek olduğu anlamına geliyor.
Siber suçluların hedeflediği en popüler yayın platformları arasında Netflix yer alıyor. Kullanıcıların neredeyse %80'i Netflix görüntüsü altında tehditlerle karşı karşıya kaldı ve uygulamayı güvenilmez kaynaklardan indirmeye yöneldi. Kıyaslama yapılırsa Hulu veya Disney+ görüntüsü altında kötü amaçlı veya istenmeyen programları indirmeye çalışan kullanıcıların oranı sekiz kat daha az.
Film hayranları artık sinemaya gitmekten çok video akış hizmetlerini tercih ediyor. Bu yüzden konu siber suçlular tarafından bu kadar aktif olarak istismar ediliyor. Siber suçlular, kötü niyetli programlara ek olarak kurbanların kişisel bilgilerini ve kredi kartı ayrıntılarını çalmak için toplu kimlik avı sayfaları oluşturuyor. Trendleri aktif olarak takip ediyor, kullanıcının dikkatini çekmek ve güvenini kazanmak için HBO’dan House of the Dragon gibi en popüler TV dizilerinin resimlerini kullanıyor.
Kaspersky tarafından keşfedilen nadir dolandırıcılık yöntemlerinden biri, kullanıcılara yıllık abonelik kazanma vaadiyle bir QR kodu sunuyor. Kodu tarayan kurbanlar, kişisel verilerini, hesap bilgilerini ve ödeme verilerini girmeleri istenen bir kimlik avı sayfasına yönlendiriyor.
Kaspersky Güvenlik Uzmanı Vasily M. Kolesnikov, şunları söylüyor: “Akışa dayalı video platformları, siber suçlulara yeni dolandırıcılık yöntemleri için daha fazla alan kazandırdı. Bu hizmetler artık yalnızca kendi platformlarında izlenebilen filmlere ve dizilere imza atıyor. Ancak tüm kullanıcılar bunlara abone olmak için ödeme yapmaya istekli değil. Bu nedenle izlemek istedikleri dizinin yeni bölümünü, genellikle riskli sitelerden ücretsiz olarak indirmenin yollarını arıyorlar. Akış hizmetleri kisvesi altında saldırganlar en sık Truva Atları yayıyor. Böylece kişisel verilerinizi, hesaplarınızı ve kredi kartlarınız aracılığıyla paranızı çalıyor.”
Kötü amaçlı programların ve dolandırıcılığın kurbanı olmamak için Kaspersky şunları öneriyor:
Yayıncılık veriye dayalı eğlence hizmetlerini izlemek için bağlantıyı güvenceye almak ve kişisel verileri korumak adına, özel bir korumalı VPN çözümü kullanmak güvenli bir seçenek olabilir.
Ayrıca, en sevdiğiniz film ve dizileri dünyanın her yerinden izlemek istiyorsanız, güvenilir bir VPN hizmeti yararlı bir seçenek olacaktır.
İçeriğin gerçekliği hakkında herhangi bir şüpheniz varsa, hzmet sağlayıcınıza danışın.
Kişisel verileri girmeden önce web sitesinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adının nasıl yazıldığını iki kez kontrol edin.
İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının uzantısı hiçbir zaman .exe veya .msi olmaz.
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.