Ekspertlər “YouTube” platformasında kibertəhlükələr barədə xəbərdarlıq edib

Kibercinayətkarlar “YouTube” platformasından istifadə edərək zərərli proqram təminatları yaymaq üçün yeni üsul tapıblar.

AZƏRTAC xarici mediaya istinadla xəbər verir ki, saxta kanallarda guya oyun prosesini təkmilləşdirən utilizasiya proqramları reklam edilir, lakin istifadəçilər faydalı alətlər əvəzinə zərərli “backdoor” (gizli giriş) yükləyirlər.

Kibercinayətkarlar “YouTube” kanallarını yaradır və ya sındırır, habelə fırıldaqçı kodlar, oyun botları, yaxud proqram təminatının sındırılmış versiyalarını vəd edən videolar dərc edirlər. Videoların təsvirlərində faydalı proqram təminatının olduğu güman edilən fayllara keçidlər var. Əslində, bunlar zərərli kodu ehtiva edən parolla qorunan arxivlərdir. Arxivin parolu eyni təsvirdə göstərilir, istifadəçilər üçün orijinallıq illüziyası yaradır.

Paketi açdıqdan sonra istifadəçi fırıldaqçını aktivləşdirməli olan proqram aşkar edir, lakin bunun əvəzinə DCRat onun cihazına yüklənir. Bu, təhlükəli hərəkətləri yerinə yetirməyə qadir olan zərərli proqram sayəsində “yoluxmuş” kompüteri uzaqdan idarə etmək, keylogerləri işə salmaqla və düymə vuruşlarını qeyd etməklə veb-kameraya daxil olmaq və ekrandan məlumat toplamaq, həmçinin parolları və şəxsi faylları oğurlamaq mümkün olur.

Zərərli kampaniyanın maraqlı xüsusiyyəti var: təcavüzkarlar yapon pop mədəniyyətinin terminlərinə bənzəyən domen adlarından istifadə edirlər. Məsələn, komanda mərkəzlərində nyashka, nyaşkoon və nyashtyan kimi adları tapa bilərsiniz. Bu sözlər animasiya və manqa pərəstişkarlarına tanışdır ki, bu da onlarda yalançı təhlükəsizlik hissi yarada bilər. Cinayətkarlar bu mövzu ilə maraqlanan istifadəçilərin etibarı ilə oynayırlar.

DCRat-ın “Malware-as-a-Service” modelindən istifadə edərək yayılması o deməkdir ki, zərərli proqram genişspektrli hücumçular üçün əlçatandır. Hər kəs ona giriş əldə etməklə öz sxemlərində istifadə edə bilər. Bu model artıq öz effektivliyini sübut edib: minlərlə istifadəçi virusa “yoluxub” və hücumların sayı artmaqda davam edir.

Belə bir hücumun qurbanı olmamaq üçün mütəxəssislər aşağıdakı tədbirləri tövsiyə edirlər: proqram təminatını yalnız tərtibatçıların rəsmi saytından yükləmək; faylları yükləməzdən əvvəl bağlantıları yoxlamaq və parolla qorunan arxivlərdən qaçmaq; təhdidləri aşkarlaya və bloklaya bilən antivirus proqramını quraşdırmaq; “Pulsuz” oyun təkmilləşdirmələri vəd edən videolara etibar etməmək; şübhəli saytları bloklayan brauzer uzantılarından istifadə etmək; zəiflikləri qorumaq üçün əməliyyat sistemini və proqram təminatını mütəmadi olaraq yeniləmək.

Zərərli proqramların yayılmasının yeni sxemi sübut edir ki, hətta “YouTube” kimi məşhur platformalarda kibertəhlükələr adi videoların arxasında gizlənə bilər. Sayıqlıq və ehtiyatlılıq istifadəçilərə xoşagəlməz nəticələrin qarşısını almaqda kömək edəcəkdir.