Güvenlik Online - Sosyal Medya'da Paylaş!
YouTube Yorum Bölümünden Kötü Amaçlı Yazılım Yaydılar - Haber Detayı Lütfen paylaşmak istediğiniz sosyal medya platformunu seçiniz!
 
Güvenlik Online - Güvenlik Sektörünün Yeni Adı
Hava Durumu
İSTANBUL °C
Güvenlik Online YouTube Güvenlik Online LinkedIn Güvenlik Online Google+ Güvenlik Online Instagram Güvenlik Online Twitter Güvenlik Online Facebook
EN ÇOK OKUNAN HABERLER
    Haberler Yükleniyor Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek için ücretsiz haftalık bültenimize abone olun...
Kariyer
Sektörden İş Fırsatları Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Anasayfa       Haberler

YouTube Yorum Bölümünden Kötü Amaçlı Yazılım Yaydılar

Windows cihazlarına yönelik kötü amaçlı bir yazılım bu kez YouTube’dan yayıldı.

Paylaş : Paylaş   Paylaş   Paylaş   Paylaş   Paylaş
Yazdır Yazdır            Arkadaşına Gönder Arkadaşına Gönder
Büyült / Küçült   +   -
YouTube Yorum Bölümünden Kötü Amaçlı Yazılım Yaydılar
Rus anti-virüs şirketi Dr. Web araştırmacıları, YouTube'dan zararlı bir yazılımın yayıldığını keşfetti. Araştırmacılar tarafından Trojan.PWS.Stealer.23012 olarak adlandırılan kötü amaçlı yazılımın, Python programlama dilinde yazıldığı ve Windows tabanlı cihazları hedef aldığı açıklandı. Trojan, e-postalar ve sosyal medya hesaplarına giriş bilgilerini çalıyor.

Dr. Web tarafından yapılan açıklamaya göre, siber suçlular, YouTube videolarının yorumlar ve video açıklama bölümlerinde, oyun hilesi yorumları olarak kötü amaçlı bağlantılar yayınlıyorlar. Siber saldırganlar bu yöntem ile kullanıcıları oyun hilelerine ve diğer hizmetlere erişmelerine izin verecek olan bağlantıya tıklamaya çekiyor. Bağlantılar kullanıcılara Yandex tarafından sunulan bir Rus bulut hizmeti olan Yandex Disk sunucularına yönlendiriyor ve kullanıcıların “bulut” sunucularındaki dosyaları depolamasına ve bunları çevrimiçi olarak başkalarıyla paylaşmasına izin veriyor.

Kullanıcılar bağlantıyı tıkladığında, Trojan.PWS.Stealer.23012'yi içeren kendiliğinden açan bir RAR arşiv dosyasını indiriyor. Dosyayı yüklendikten sonra, Opera, Vivaldi ve diğerleri dahil olmak üzere web tarayıcılarındaki çerezleri çalıyor.

Kötü amaçlı yazılım, kurbanın web tarayıcısında kaydedilen giriş bilgilerini çalıyor ve kullanıcının cihazındaki etkinliklerinin ekran görüntüsünü alıyor. Ayrıca, dosyaları Windows Desktop'dan kopyalıyor. Bu durumda hedeflenen dosya uzantıları “.txt”, “.pdf”, “.jpg”, “.png”, “.xls”, “.doc”, “.docx”, “.sqlite”, “içerir. db ”,“ .sqlite3 ”,“ .bak ”,“ .sql ”ve“ .xml. ” olarak belirtiliyor. Araştırmacılar, kötü amaçlı yazılımın verileri topladıktan sonra, cihazın C sürücüsündeki “C: / PG148892HQ8” klasöründe Spam.zip klasöründeki C sürücüsünde saklandığını söylüyor.

YouTube kullanıcılarının, kanal ya da site yöneticisi tarafından doğrulanana kadar Youtube'un veya başka bir sitenin yorum bölümünde bırakılan bağlantılara tıklamaktan kaçınmaları öneriliyor.



Bu Haberin Yorumları
Yorum bulunmamaktadır...



Yorum Yazın