Cybersecurity firm Kaspersky’nin araştırmasına göre, suçlular bazı YouTube içerik oluşturucularını videolarına zararlı kripto madenciliği kötü amaçlı yazılım eklemeleri konusunda şantaj yapıyor.
Rusya'da Windows Paket Yönlendirici sürücülerinin genişlemesi, internet kullanıcılarının coğrafi kısıtlamaları atlamasına olanak tanır ve bu nedenle hackerlar bundan faydalanıyor. Bu sürücüler, insanların bulundukları yere dayalı kısıtlamaları atlamak için interneti kullanmalarını sağlar.
Son altı ay içinde, Kaspersky'nin sistemleri bu sürücüleri neredeyse 2,4 milyon cihazda tanımladı.
Bu sürücüler o kadar popüler olduğundan, nasıl indirileceği ve kurulum teknikleri hakkında YouTube videoları çokça artmıştır. Bununla birlikte, suçlular hatta bu tür videoların açıklamalarına SilentCryptoMiner kötü amaçlı yazılım bağlantıları eklemeyi başarmışlardır.
Hackerlar, YouTuberları Hedeflemek İçin Sahte Telif Hakkı Taleplerini Kullanıyor
Hackerlar, videolara giderek daha fazla telif hakkı ihlali bildirimi yapıyor ve ardından yaratıcılarla iletişime geçiyor, sürücülerin orijinal geliştiricileri olduklarını yanlış iddia ediyorlar.
Kaspersky, suçluların 60.000 abonesi olan popüler bir YouTuber ile iletişime geçtiğini ve 400.000'den fazla kez izlenen videolara zararlı bir bağlantı eklediğini söylüyor.
Ancak GitHub gibi meşru bir siteye yol açmak yerine, kötü amaçlı bağlantılar insanları indirilmiş ve o zamandan beri 40.000'den fazla kez indirilen enfekte bir arşive yönlendirdi.
Kaspersky, suçluların bunu yapabilmek için YouTube oluşturucularını telif davaları ve kaldırmaları tehdit ederek Rusya'da yaklaşık 2,000 bilgisayara kripto madenciliği kötü amaçlı yazılımı yükleyebildiğini tahmin ediyor.
Ancak güvenlik şirketi, Telegram'da çalışan diğer kampanyalar da dahil edilirse, bu sayının çok daha yüksek olabileceğini söylüyor.
Kripto madenciliği yapan kötü amaçlı yazılım bir süredir var, ancak Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nden güvenlik araştırmacısı Leonid Bezvershenko, yaratıcılara karşı sahte telif hakkı şikayetlerinde bulunmanın daha saldırgan ve yeni bir strateji olduğunu söylüyor.
"Bazı tehditler, madenciler ve bilgi hırsızları gibi, genellikle mesajlarını yaymak için sosyal platformları kullanır. Ne istediklerini elde etmek için influencer'ları kullanan bu yöntem, siber suçluların nasıl değiştiğini gösteriyor," diyor Decrypt'a. Saldırganlar, YouTuber'ların izleyicileriyle olan güveni kullanarak kolayca birçok kişiyi enfekte eder."
Popüler açık kaynaklı madenci XMRig'e dayalı olarak, SessizCryptoMiner, saldırganların madencilik kötü amaçlı yazılımı, Ethereum Classic, Monero, Ethereum ve Ravencoin gibi token'ları maden yapmak için kullanılıyor.
ReversingLabs, saldırganların popüler açık kaynaklı kod paketleri ve araçlarına kripto madenciliği kötü amaçlı yazılım eklediğini bulmuştur. Bu araçlar ve paketler her hafta yüz binlerce indirme alabilir.
Eğer bir geliştiriciyseniz, yasal ama enfekte edilmiş kod paketlerinden uzak durmak zor olabilir. Ama diğer herkes için, Kaspersky uyarıyor, "Dikkatli olun ve herhangi bir indirme kaynağını kontrol edin."
24 Şubat 2025 tarihli son rapora göre, Kaspersky, gizli bir GitHub cyberattack olan GitVenom'u buldu. Kullanıcıları kandırmak için, hacker'lar sahte Instagram araçları, Telegram botları ve oyun kırıkları yükledi. Bu programlar indirildiğinde ve çalıştırıldığında cihazlara kötü amaçlı yazılım bulaştı. Kötü amaçlı yazılım, kişisel, banka ve kripto cüzdan verilerini çaldı. Hatta kopyalanan Bitcoin adreslerini hacker'lara ödeme yapmak için değiştirdi.
Bunu yaparak, Siber suçlular 5 Bitcoins (₹4 crore) çaldı. Brezilya, Türkiye ve Rusya'nın en çok kurbanı oldu.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
YouTubers Zorla Kripto Madenciliği Virüsü Tanıtmaya Zorlandı: Kaspersky
Cybersecurity firm Kaspersky’nin araştırmasına göre, suçlular bazı YouTube içerik oluşturucularını videolarına zararlı kripto madenciliği kötü amaçlı yazılım eklemeleri konusunda şantaj yapıyor.
Rusya'da Windows Paket Yönlendirici sürücülerinin genişlemesi, internet kullanıcılarının coğrafi kısıtlamaları atlamasına olanak tanır ve bu nedenle hackerlar bundan faydalanıyor. Bu sürücüler, insanların bulundukları yere dayalı kısıtlamaları atlamak için interneti kullanmalarını sağlar.
Son altı ay içinde, Kaspersky'nin sistemleri bu sürücüleri neredeyse 2,4 milyon cihazda tanımladı.
Bu sürücüler o kadar popüler olduğundan, nasıl indirileceği ve kurulum teknikleri hakkında YouTube videoları çokça artmıştır. Bununla birlikte, suçlular hatta bu tür videoların açıklamalarına SilentCryptoMiner kötü amaçlı yazılım bağlantıları eklemeyi başarmışlardır.
Hackerlar, YouTuberları Hedeflemek İçin Sahte Telif Hakkı Taleplerini Kullanıyor
Hackerlar, videolara giderek daha fazla telif hakkı ihlali bildirimi yapıyor ve ardından yaratıcılarla iletişime geçiyor, sürücülerin orijinal geliştiricileri olduklarını yanlış iddia ediyorlar.
Kaspersky, suçluların 60.000 abonesi olan popüler bir YouTuber ile iletişime geçtiğini ve 400.000'den fazla kez izlenen videolara zararlı bir bağlantı eklediğini söylüyor.
Ancak GitHub gibi meşru bir siteye yol açmak yerine, kötü amaçlı bağlantılar insanları indirilmiş ve o zamandan beri 40.000'den fazla kez indirilen enfekte bir arşive yönlendirdi.
Kaspersky, suçluların bunu yapabilmek için YouTube oluşturucularını telif davaları ve kaldırmaları tehdit ederek Rusya'da yaklaşık 2,000 bilgisayara kripto madenciliği kötü amaçlı yazılımı yükleyebildiğini tahmin ediyor.
Ancak güvenlik şirketi, Telegram'da çalışan diğer kampanyalar da dahil edilirse, bu sayının çok daha yüksek olabileceğini söylüyor.
Kripto madenciliği yapan kötü amaçlı yazılım bir süredir var, ancak Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nden güvenlik araştırmacısı Leonid Bezvershenko, yaratıcılara karşı sahte telif hakkı şikayetlerinde bulunmanın daha saldırgan ve yeni bir strateji olduğunu söylüyor.
"Bazı tehditler, madenciler ve bilgi hırsızları gibi, genellikle mesajlarını yaymak için sosyal platformları kullanır. Ne istediklerini elde etmek için influencer'ları kullanan bu yöntem, siber suçluların nasıl değiştiğini gösteriyor," diyor Decrypt'a. Saldırganlar, YouTuber'ların izleyicileriyle olan güveni kullanarak kolayca birçok kişiyi enfekte eder."
Popüler açık kaynaklı madenci XMRig'e dayalı olarak, SessizCryptoMiner, saldırganların madencilik kötü amaçlı yazılımı, Ethereum Classic, Monero, Ethereum ve Ravencoin gibi token'ları maden yapmak için kullanılıyor.
ReversingLabs, saldırganların popüler açık kaynaklı kod paketleri ve araçlarına kripto madenciliği kötü amaçlı yazılım eklediğini bulmuştur. Bu araçlar ve paketler her hafta yüz binlerce indirme alabilir.
Eğer bir geliştiriciyseniz, yasal ama enfekte edilmiş kod paketlerinden uzak durmak zor olabilir. Ama diğer herkes için, Kaspersky uyarıyor, "Dikkatli olun ve herhangi bir indirme kaynağını kontrol edin."
Kaspersky, Bitcoin Çalan 'GitVenom' Siber Saldırısını Keşfeder
24 Şubat 2025 tarihli son rapora göre, Kaspersky, gizli bir GitHub cyberattack olan GitVenom'u buldu. Kullanıcıları kandırmak için, hacker'lar sahte Instagram araçları, Telegram botları ve oyun kırıkları yükledi. Bu programlar indirildiğinde ve çalıştırıldığında cihazlara kötü amaçlı yazılım bulaştı. Kötü amaçlı yazılım, kişisel, banka ve kripto cüzdan verilerini çaldı. Hatta kopyalanan Bitcoin adreslerini hacker'lara ödeme yapmak için değiştirdi.
Bunu yaparak, Siber suçlular 5 Bitcoins (₹4 crore) çaldı. Brezilya, Türkiye ve Rusya'nın en çok kurbanı oldu.