Kısa bir süre önce, 180 binden fazla abonesi olan bir YouTube kanalı aracılığıyla dağıtılan kötü niyetli bir kampanyayı ortaya çıkaran Kaspersky araştırmacıları, siber suçluların Darknet ile ilgili bir videonun açıklamasına Tor Browser’ın virüslü sürümünün bağlantısını yerleştirerek kullanıcıların kişisel verilerini toplamak ve kurbanların bilgisayarları üzerinde tam kontrol elde etmek için kötü amaçlı yazılım yayma girişiminde bulunduğunu açıkladı.
Kaspersky araştırmacıları, YouTube üzerinde yayınlanan Darknet hakkında açıklayıcı bir video aracılığıyla yayılan kötü amaçlı Tor Browser yükleyicilerinin rol aldığı birden fazla bulaşma vakası tespit etti. 180 binden fazla abonesi bulunan kanalda kötü amaçlı bağlantıya sahip videonun izlenme sayısı 64 bini aştı.
Etkilenen kullanıcıların çoğunun Çin’dendi. Tor Browser web sitesinin Çin’de engellenmesi ve Çinli kullanıcıların genellikle Tor’u üçüncü parti web sitelerinden indirmeye çalışması nedeniyle etkilenen kullanıcıların çoğunun Çin’den olduğu belirtildi.
Orijinal Tor’dan daha az gizliliğe sahip olacak şekilde yapılandırılan Tor Browser’ın analiz edilen sürümü, tarama geçmişini ve kullanıcının web sitesi formlarına girdiği tüm verileri depolarken çeşitli kişisel verileri toplamak ve saldırganların sunucusuna göndermek için farklı casus yazılımlar da dağıtıyor. Diğer birçok saldırganın aksine OnionPoison, kullanıcıların şifrelerini veya finansal bilgilerini toplamaya özel bir ilgi göstermiyormuş gibi görünüyor. Bunun yerine tarama geçmişi, sosyal ağ hesap kimlikleri ve Wi-Fi ağ adlı gibi mağdurların kimliklerine dair bilgileri toplamakla daha fazla ilgilenme eğilimİ gösteriyor. Böylece risklerin siber dünyadan gerçek hayata geçmesi ihtimali artarken saldırganların bu yolla kurbanın kişisel hayatı, ailesi veya ev adresi hakkında bilgi toplayabiliyor. Ayrıca saldırganın elde ettiği bilgileri kurbana şantaj yapmak için kullandığı durumlar da söz konusu. Casus yazılım ayrıca bulaştığı cihazda shell komutları yürütme işlevine de sahip.
Güvenlik çözümü kurmak şart
Konuyla ilgili konuşan Kaspersky Güvenlik Uzmanı Georgy Kucherin, günümüzde video platformlarının arama motoru olarak daha sık kullanıldığını ve video içeriğinin metinlerin yerini aldığını belirterek “Siber suçlular mevcut web tüketim trendlerinin gayet farkındalar, bu nedenle popüler video platformlarında kötü amaçlı yazılımlar dağıtmaya başladılar. Bu eğilim bir süre daha hayatımızda yer alacak. Bu nedenle tüm potansiyel tehditlere karşı kendinizi korumak için güvenilir bir güvenlik çözümü kurmanızı şiddetle tavsiye ediyoruz.” dedi.
Kullanıcılara benzer kötü amaçlı yazılımların neden olabileceği riskleri azaltmak için şüpheli üçüncü parti web sitelerinden yazılım indirmemeleri tavsiye edilirken resmi web sitelerine ulaşamama durumunda üçüncü parti kaynaklardan indirilen yükleyicilerin orijinalliğini dijital imzalarını inceleyerek doğrulamanın mümkün olduğu ve yasal bir yükleyicinin geçerli bir imzası olması ve sertifikasında belirtilen şirket adının yazılım geliştiricinin adıyla eşleşmesi gerektiği hatırlatılıyor.
OnionPoison hakkında daha fazla bilgiye Securelist.com adresinden ulaşılabilir.