Antivirüs ve internet güvenliği kuruluşu ESET araştırmacıları, Kore TV içeriklerini yem olarak kullanıp torrentler aracılığıyla yaygınlaştıran kötü amaçlı bir saldırı keşfettiler.
Her yaştan dizi ve film izleyicisinin ilgisini çeken Güney Kore yapımları dünyada fenomenlerini yaratmış durumda. Dünya genelinde yaygınlaşan ve Türkiye’de de etkisini hissettiren Kore kültürüne siber saldırganlar da ilgisiz kalmadı. ESET araştırmacıları, Güney Kore dizi ve filmlerini internet üzerinden takip etmeye çalışanları zararlı yazılımlara karşı uyardı.
Popüler dizileri maske olarak kullanıyorlar
Siber saldırganlar, popüler filmleri ve dizileri maske olarak kullanıp, zararlı yazılım dağıtan torrent siteleri ile izleyicilerin cihazlarına kötü amaçlı yazılım bulaştırmaya çalışıyorlar. Kullanıcıların cihazlarına erişen zararlı yazılım, bulaştığı bilgisayarın saldırgan tarafından bir botnet'e bağlanmasını ve uzaktan kontrol edilmesini sağlıyor.
ESET araştırmacıları bu zararlı yazılımı, GoBot2 adlı halka açık bir arka kapının değiştirilmiş bir versiyonu olduğunu duyurdu. Saldırının Güney Kore'ye net bir şekilde odaklanması nedeniyle bu zararlı yazılıma GoBotKR adı verildi. Bir yılı aşkındır aktif olduğu belirtilen bu zararlı yazılımdan en çok Güney Kore, Çin ve Tayvan etkileniyor. GoBotKR, Kore film ve dizilerinin yanı sıra bazı oyunların kılığına girerek Güney Koreli ve Çinli torrent siteleri üzerinden de yayılıyor.
Nasıl güvende kalabilirsiniz
ESET araştırmacıları, lisanlı ESET ürünü kullananların güvende olduğu açıklamasını yaparak şu önerilerde bulundular: Bu kötü amaçlı yazılım saldırısının kurbanı olduğunuzu düşünüyor ya da şüpheleniyorsanız, bilgisayarınızı güvenilir bir güvenlik çözümü ile tarayın. ESET ürünleri, bu zararlı yazılımları Win64/GoBot2 tespit adıyla algılıyor ve engelliyor. ESET’in Ücretsiz Online Scanner'ını kullanarak bilgisayarınızı bu tehdidin varlığına karşı kontrol edebilir, tespit edilmesi durumunda kaldırabilirsiniz.
Torrent siteleri aracılığıyla dağıtılan korsan içerik, her türlü zararlı yazılımın yayılması için iyi bilinen bir vektördür. Gelecekte benzer saldırılardan kaçınmak için içerik indirirken resmi kaynaklara bağlı kalın. İndirilen dosyaları başlatmadan önce, uzantılarının amaçlanan dosya türleriyle eşleşip eşleşmediğine dikkat edin. Bilgisayarınızın korunmasını sağlamak için düzenli olarak yama yapın ve saygın bir güvenlik yazılımı kullanın.
Konuyla ilgili daha fazla detay için aşağıdaki makaleyi de okuyabilirsiniz:
https://www.eset.com/tr/blog/zararli-yazilim-saldirisi-arka-kapi-baglantili-torrentlerle-guney-koreli-kullanicilari-hedefliyor/