Siber Suçluların Yeni Platformu Youtube

Siber güvenlik firması Avast’ın araştırmacıları tarafından hazırlanan bir rapora göre YouTube, kötü niyetli aktörlerin oltalama, zararlı yazılım ve yatırım dolandırıcılıkları gibi yöntemlerini uygulamak için yararlandıkları yeni platform olmaya başladı. Kullanılan bu yöntemler Ocak – Mart 2024 döneminde mobil cihazlardaki tüm tehditlerin %90’ını ve masaüstündeki tehditlerin %87’sini oluşturuyor. Ek olarak sahte içerik yaymak için de deepfake teknolojisi, yapay zeka ile ses klonlama gibi taktikleri kullanan dolandırıcılıklarda da önemli bir artış tespit edildi.

Kullanıcı tarafından oluşturulan içerikle birleştirilen otomatik reklam sistemleri, siber suçluların güvenlik önlemlerini aşabilmelerine geçit sağlayarak YouTube’u kimlik hırsızlığı ve zararlı yazılım dağıtımı için güçlü bir kanal haline getiriyor. Zararlı yazılımlarda Lumma ve RedLine özellikle öne çıkıyor. YouTube’daki video, açıklama, yorum kısımlarına veya reklamlara yerleştirilen linklerle kullanıcılar kötü amaçlı sitelere ve sayfalara yönlendiriliyor.

Platformda, izleyicileri gerçekçi ama sahte kişi veya olaylarla yanıltan ve dezenformasyon yayan deepfake videolar da artıyor. Avast, her biri 50 milyondan fazla aboneye sahip birden fazla hesabın ele geçirildiğini ve deepfake videolara dayalı kripto para birimi dolandırıcılıklarını yaymak için ele geçirildiğini tespit etti. Bu videolar diğer izleyicileri aldatmaya yönelik sahte yorumlar ve kötü amaçlı bağlantılar içeriyordu.

YouTube içerik oluşturucularını hedef alan saldırılarda, kullanıcıya gönderilen kişiselleştirilmiş oltalama e-postaları, zararlı bağlantılar göndermeden önce içerik oluşturucunun güvenini kazanmayı amaçlayan sahte işbirliği fırsatları öneriliyor. Kötü aktörler, kullanıcıları zararlı yazılım indirmeleri için kandırmak amacıyla sahte bağlantılar içeren video açıklamalarını da kullanıyor. Ayrıca YouTube kanallarını ele geçirmeye ve bunları kripto para birimi dolandırıcılığı gibi diğer tehditleri yaymak için kullanmaya başvuruyorlar.

Araştırmacılar ayrıca, zararlı yazılım barındıran sahte web siteleriyle yazılım markalarının ve yasal görünen alanların istismar edildiğini de gözlemledi. Saldırganlar, sosyal mühendislik tekniklerini kullanarak, kullanıcıları aslında zararlı yazılımların gizlendiği yararlı olduğu iddia edilen araçlara yönlendiren videolar oluşturduğu tespit edildi.

Araştırmacılar, kullanıcıların ve şirketlerin bu tür tehditlere karşı hazırlıklı olmasının önemini vurguluyor. Kullanıcılar, alışılmadık bir talep aldıklarında (örneğin, oturum açma bilgilerini sağlamak, para transfer etmek veya beklenmedik ödül kazanmak) dikkatli olmalı ve mesajın kaynağını doğrulamadan herhangi bir eylem gerçekleştirmemeleri konusunda uyarıyor. Şirketlerin ise çalışanlarını düzenli olarak eğitmelerini ve bir çalışanın bilgilerinin açığa çıkması olasılığında durumu anında ilgili ekiplere bildirmesini önemle vurguluyor.