YouTube-da gizli zərərli şəbəkə

YouTube, milyonlarla insanın gündəlik olaraq istifadə etdiyi bir platformdur. Lakin Check Point Research tərəfindən aparılan araşdırma, YouTube-da yayılan zərərli proqram şəbəkəsini üzə çıxardı. Bu şəbəkə 2021-ci ildən fəaliyyət göstərir və 2025-ci ildə aktivliyi üç dəfə artıb. Məqsəd, istifadəçiləri 'pulsuz proqramlar' və 'oyun hackləri' adı altında aldadaraq məlumatlarını oğurlamaqdır.

Necə işləyir?

Hakerlər, zərərli proqramları 'pulsuz proqramlar' və 'oyun hackləri' kimi təqdim edərək, istifadəçiləri cəlb edir. Videolar, müsbət şərhlər, çoxlu bəyənmələr və saxta hesablarla dəstəklənir. Bu, istifadəçilərə videonun etibarlı olduğunu düşündürür. Videoların silinməsi halında belə, şəbəkə dərhal yeni hesablarla fəaliyyətini davam etdirir.

Zərərli proqramların yayılması

İstifadəçilər, videolardakı linklərə kliklədikdə, onları MediaFire, Dropbox kimi fayl paylaşım saytlarına və ya Google Sites kimi fişinq səhifələrinə yönləndirirlər. Bu linklərdən yüklənən fayllar şifrələnmiş arxivlərdə təqdim edilir ki, antivirus proqramları onları aşkar edə bilməsin. İstifadəçilərdən Windows Defender-i deaktiv etmələri tələb olunur, bu da onların müdafiəsini zəiflədir.

Check Point araşdırmasına görə, bu hücumlar Lumma Stealer, Rhadamanthys və RedLine kimi məlumat oğurlayan zərərli proqramları yayır. Bu proqramlar, istifadəçi şifrələrini, brauzer məlumatlarını və digər həssas məlumatları toplayaraq hakerlərə ötürür.

Kampaniyaların nümunələri

Araşdırma zamanı iki əsas kampaniya aşkarlandı. Birinci kampaniya, Rhadamanthys adlı zərərli proqramı yaymaq üçün @Sound_Writer adlı kanal vasitəsilə həyata keçirilib. Bu kanal 10 000-dən çox abunəçiyə malik idi və saxta kriptovalyuta videoları yayımlayırdı. İkinci kampaniya isə @Afonesio1 adlı 129 000 abunəçisi olan kanal vasitəsilə Adobe Photoshop və FL Studio kimi proqramların 'crack' versiyalarını təqdim edirdi. Bu videoların bəziləri 291 000-dən çox baxış sayı qazanmışdı.

İnsanlara təsiri

Sadəcə bir kliklə, istifadəçilər öz müdafiələrini deaktiv edərək, zərərli proqramı yükləyib məlumatlarını riskə atmış olurlar. Bu kampaniyalar, istifadəçilərin şəxsi məlumatlarını oğurlamaqla yanaşı, onların cihazlarını da təhlükəyə atır.

Necə qorunmaq olar?

1. Crack proqramlardan və oyun hacklərindən uzaq durun.
2. Güclü antivirus proqramından istifadə edin.
3. Windows Defender-i deaktiv etməyin.
4. YouTube linklərini diqqətlə yoxlayın.
5. Şifrələr üçün menecer tətbiqlərindən istifadə edin və iki faktorlu autentifikasiyanı aktiv edin.
6. Əməliyyat sisteminizi və tətbiqlərinizi mütəmadi olaraq yeniləyin.
7. Şəxsi məlumatların silinməsi üçün etibarlı xidmətlərdən istifadə edin.

YouTube-un etibarlılığına güvənən milyonlarla insan, bu şəbəkənin qurbanı ola bilər. Daha diqqətli olmaq və təhlükəsizlik tədbirləri görmək vacibdir.