Son dönemde dijital reklamlar aracılığıyla yayılan kötü amaçlı yazılımlar siber tehditlerin boyutlarını bir kez daha gözler önüne serdi. Meta’daki kötü amaçlı TradingView reklamları, şimdi de Google Ads üzerinden YouTube’a sıçradı. Bitdefender’ın yaptığı araştırmaya göre, Norveç’teki bir tasarım ajansına ait Facebook Business hesabı, bu yazılımın yayılmasını sağladı. Bu hesap, kullanıcıları sahte “TradingView Premium” uygulamasına yönlendiren reklamlara ev sahipliği yaptı. Ancak bunun ötesinde, daha tehlikeli bir yazılım olan Brokewell Android kullanıcılarını hedef almaya başladı. Bu kötü amaçlı yazılım, kullanıcıların cihazlarına sızmak için pek çok farklı yol sunuyor.
Kötü amaçlı yazılım ekran kaydı alarak ve kullanıcı kimlik bilgilerini çalarak cihazları etkiliyor. Hem kişisel veriler hem de oturum çerezleri hedef alınıyor. Ayrıca, dokunma hareketleri, kaydırma işlemleri ve metin girişlerini kaydederek kullanıcıların her hareketini izleyebiliyor. Hedeflenenler yalnızca bir uygulamaya tıklayan kişiler değil, aslında bu yazılımı yükleyen her kullanıcı oluyor. Brokewell, cihazlara uzaktan erişim imkanı tanıyan bir trojan haline gelebiliyor. Saldırganlar, bu erişimle cihaz üzerinde tam kontrol sağlayabiliyorlar.
YouTube’a sıçrayan kötü amaçlı reklamlar
Sahte TradingView reklamları yalnızca Meta platformuyla sınırlı kalmadı. Dolandırıcılar bu yazılımı şimdi de YouTube üzerinde kullanmaya başladılar. Araştırmacılar, ele geçirilmiş ve neredeyse gerçek TradingView hesaplarıyla benzer görünen sahte YouTube hesapları keşfetti. Bu hesaplar, kullanıcıları aynı sahte platforma yönlendiren videolar içeriyordu. Ancak, bu videoların kamusal incelemeden kaçmak için liste dışı bırakıldığını ve sonunda kapatıldığını belirlediler. Buna rağmen, kötü amaçlı yazılım yayıldı ve bir video sadece birkaç gün içinde 180.000'den fazla izlenme aldı. Bu gösteriyor ki, kampanya ne kadar hızlı yayıldı ve ne kadar etkili oldu.
Bu videolarda kullanılan yazılım Brokewell değil aslında Trojan.Agent.GOSL adı verilen daha karmaşık bir kötü amaçlı yazılımı içeriyordu. Bu yazılım, JSCEAL ve WeevilProxy olarak da bilinen, kullanıcıların cihazlarına uzaktan erişim sağlayan bir indirici olarak işlev görüyor. Sonuç olarak, bu tür bir kötü amaçlı yazılım çok daha geniş bir etki alanına sahip ve genellikle fark edilmeden cihazları etkiliyor.
Güvende kalmanın yolları
Güvende kalmanın en etkili yolu sağduyulu olmak ve şüpheli reklamlara karşı dikkatli olmaktır. Ücretsiz premium sürüm sunan reklamlara kesinlikle güvenmemeniz gerekiyor. Her zaman, uygulamaları yalnızca resmi kaynaklardan indirmeniz gerektiğini unutmamalısınız. Ayrıca, videoları izlerken dikkatli olun ve özellikle üçüncü taraf indirme bağlantılarına yönlendiren içerikleri mutlaka kontrol edin. Videoların liste dışı olup olmadığını gözden geçirin ve şüpheli içerikleri Google veya YouTube’a bildirin.
Gelişmiş kötü amaçlı yazılımlar yalnızca doğrudan cihazınıza sızmakla kalmaz, aynı zamanda arka planda sürekli olarak bilgi toplar ve güvenliği tehlikeye atar. TradingView gibi bilinen platformların sahte reklamlarını tanımak ve engellemek, dijital güvenliği korumanın ilk adımlarındandır. Kullanıcıların bilinçli ve dikkatli olması, siber tehditlere karşı koymak için çok önemlidir. Unutmayın, her gün bir şekilde internete bağlıyız ve bu da bizi tehlikelere daha açık hale getiriyor. Ancak, basit önlemlerle dijital dünyadaki güvenliğimizi sağlayabiliriz.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
