Siber suçlular, Truva Atlarını yayıncılık hizmetleri görüntüsü altında aktif olarak yayıyor

tarafından
63
Siber suçlular, Truva Atlarını yayıncılık hizmetleri görüntüsü altında aktif olarak yayıyor

Kaspersky araştırmacıları, siber hatalıların tanınan yayıncılık medya hizmetlerini taklit ederek kurbanların ferdî bilgilerini toplayan Truva Atlarını yaydığını keşfetti. Kullanıcı görüntü platformunun kendi uygulaması yerine Kötü hedefli kopyalarını indirdiğinde hesaplarını, kimlik bilgilerini ve ödeme bilgilerini kaybetme riskiyle karşı karşıya kalıyor. Kaspersky araştırmacıları, siber hatalıların hizmete yıllık abonelik vaadiyle kullanıcılara QR kodu tarattığını, bu kodun onları kimlik avı sayfasına yönlendirdiği Az bir dolandırıcılık yolunu de keşfetti.

Kaspersky uzmanları, yayıncılık görüntü servislerine dayalı cümbüş platformlarını husus Meydan tehdit ortamının nasıl göründüğünü net bir formda ortaya koymak için tanınan platformların isimlerini içeren Üzücü hedefli ve istenmeyen programlara dair algılama raporlarını tahlil etti. Bir akış uygulamasını yahut izledikleri programın bir kısmını indirmek için alternatif kaynaklar arayan kullanıcılar, Truva Atları, casus yazılımlar ve arka kapıların yanı Dizi reklam yazılımları da iç olmak üzere Türlü Üzücü gayeli yazılım tipleriyle karşı karşıya kaldı. 2022’de akış platformları kisvesi altında tehditlerle karşılaşan kullanıcıların 35’i Truva Atlarından etkilendi. Bu, istenmeyen reklamlar görüntülemek için tasarlanmış reklam yazılımlarının iki katından daha fazlaydı (15). Bu durum, bilinmeyen bir siteden program indiren kullanıcıların ferdî bilgilerini, hesaplarını ve paralarını kaybetme mümkünlüğünün Fazla daha yüksek olduğu manasına geliyor.

Siber hatalıların hedeflediği en tanınan yayın platformları ortasında Netflix yer alıyor. Kullanıcıların neredeyse 80’i Netflix imajı altında tehditlerle karşı karşıya kaldı ve uygulamayı güvenilmez kaynaklardan indirmeye yöneldi. Kıyaslama yapılırsa Hulu yahut Disney+ imajı altında Üzücü hedefli yahut istenmeyen programları indirmeye çalışan kullanıcıların oranı sekiz kat daha az.

Film hayranları artık sinemaya gitmekten Fazla görüntü akış hizmetlerini tercih ediyor. Bu yüzden husus siber hatalılar tarafından bu kadar etkin olarak istismar ediliyor. Siber hatalılar, Kötü niyetli programlara ek olarak kurbanların şahsî bilgilerini ve kredi kartı detaylarını Aşırmak için toplu kimlik avı sayfaları oluşturuyor. Trendleri etkin olarak takip ediyor, kullanıcının dikkatini çekmek ve inancını kazanmak için HBO’dan House of the Dragon üzere en tanınan TV dizilerinin fotoğraflarını kullanıyor.

Kaspersky tarafından keşfedilen Az dolandırıcılık usullerinden biri, kullanıcılara yıllık abonelik kazanma vaadiyle bir QR kodu sunuyor. Kodu tarayan kurbanlar, şahsî datalarını, hesap bilgilerini ve ödeme datalarını girmeleri istenen bir kimlik avı sayfasına yönlendiriyor.

Kaspersky Emniyet Uzmanı Vasily M. Kolesnikov, şunları söylüyor: “Akışa dayalı görüntü platformları, siber hatalılara yeni dolandırıcılık metotları için daha Çok Meydan kazandırdı. Bu hizmetler artık sırf kendi platformlarında izlenebilen sinemalara ve dizilere imza atıyor. Lakin bütün kullanıcılar bunlara abone olmak için ödeme yapmaya istekli değil. Bu nedenle izlemek istedikleri dizinin yeni kısmını, ekseriyetle riskli sitelerden fiyatsız olarak indirmenin yollarını arıyorlar. Akış hizmetleri kisvesi altında saldırganlar en sık Truva Atları yayıyor. Böylelikle ferdî datalarınızı, hesaplarınızı ve kredi kartlarınız aracılığıyla paranızı çalıyor.”

Kötü maksatlı programların ve dolandırıcılığın kurbanı olmamak için Kaspersky şunları öneriyor:

  • Yayıncılık bilgiye dayalı cümbüş hizmetlerini izlemek için ilişkiyi teminata almak ve şahsî dataları korumak ismine, Özel bir muhafazalı VPN tahlili kullanmak inançlı bir seçenek olabilir.
  • Ayrıca, en sevdiğiniz sinema ve dizileri dünyanın her yerinden izlemek istiyorsanız, sağlam bir VPN hizmeti faydalı bir seçenek olacaktır.
  • İçeriğin gerçekliği hakkında rastgele bir kuşkunuz varsa, hzmet sağlayıcınıza danışın.
  • Kişisel bilgileri girmeden Evvel web sitesinin gerçekliğini Denetim edin. Sinema izlemek yahut indirmek için sadece resmi, muteber web sayfalarını kullanın. URL biçimlerini ve şirket isminin nasıl yazıldığını iki Kez Denetim edin.
  • İndirdiğiniz evrakların uzantılarına dikkat edin. Bir görüntü belgesinin uzantısı hiçbir Vakit .exe yahut .msi olmaz.

Kaynak: (BYZHA) – ak Haber Ajansı