Korsan Filmlerde Casus Yazılım Tehlikesi
Siber saldırganlar, torrent ve korsan film sitelerini kullanan kişileri hedef alan yeni bir casus yazılım dalgası başlattı. Bitdefender Laboratuvarları tarafından tespit edilen bu saldırı türü, kullanıcıların popüler içeriklere olan ilgisini kullanarak "Agent Tesla" adlı tehlikeli bir yazılımı yayıyor.
Saldırı Nasıl Gerçekleşiyor?
Saldırganlar, özellikle popüler film aramalarını (örneğin Leonardo DiCaprio’nun filmleri) tuzak olarak kullanıyor:
-
Zararlı Zincir: Kullanıcı filmi indirdiğini sanırken, aslında PowerShell gibi meşru sistem araçlarını kötüye kullanan bir yazılım zincirini tetikliyor.
-
Gizli Kodlar: Güvenlik duvarlarını aşmak için zararlı kodlar, masum görünen bir "altyazı" dosyasının içine gizleniyor.
-
Veri Hırsızlığı: Bilgisayara bulaşan Agent Tesla; tarayıcı şifrelerini, klavye vuruşlarını (keylogger) ve ekran görüntülerini çalarak saldırganlara iletiyor.
Korsan Film Tuzaklarından Korunmanın 5 Yolu
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıların güvenliğini sağlamak için şu önerilerde bulunuyor:
-
Dosya Uzantılarını Kontrol Edin: Gerçek video dosyaları .MKV, .MP4 veya .AVI uzantılıdır. İndirdiğiniz dosya .EXE, .LNK, .BAT veya .VBS uzantılıysa kesinlikle açmayın.
-
Dosya Boyutuna Bakın: Yüksek çözünürlüklü bir film genellikle GB (gigabyte) boyutundadır. Eğer dosya sadece birkaç MB veya KB ise bu bir tuzaktır.
-
"Codec Yükle" Uyarılarına Kanmayın: "Filmi izlemek için bu paketi yükleyin" şeklindeki yönlendirmeler, zararlı yazılımı manuel olarak kurdurmayı amaçlayan yaygın bir yöntemdir.
-
Uzantıları Görünür Yapın: Windows'ta "Dosya uzantılarını göster" seçeneğini aktif ederek, saldırganların "Film.mp4.exe" gibi yanıltıcı isimlendirmelerini fark edebilirsiniz.
-
Yasal Platformları Tercih Edin: En güvenli yol, içerikleri resmi platformlardan izlemek ve güncel bir güvenlik yazılımı (örneğin Bitdefender Total Security) kullanmaktır.
|
