İşte siber suçluların YouTube kanallarının peşine nasıl düştükleri ve onları dolandırıcılık için nasıl kullandıkları ve video izlerken nelere dikkat etmeniz gerektiği
Günümüzün en popüler sosyal medya platformlarından biri olan YouTube, genellikle dolandırıcılık yapmak ve kötü amaçlı yazılım dağıtmak için onu kullanan siber suçluların hedefindedir. Bu tuzaklar çok çeşitli olmakla birlikte, genellikle popüler yazılımlar hakkında öğretici gibi görünen videolar ya da kripto eşantiyonları için reklamlar içerir. Diğer senaryolarda, dolandırıcılar video açıklamalarına veya yorumlarına kötü amaçlı web sitelerine bağlantılar yerleştirerek bunları videonun içeriğiyle ilgili gerçek kaynaklar olarak gizliyor.
Popüler YouTube kanallarının çalınması oyunu daha da geliştiriyor. Dolandırıcılık kampanyalarının erişimini sayısız normal YouTube kullanıcısına genişleterek, saldırganlara paralarının karşılığını en iyi şekilde veriyorlar. Siber suçluların uzun zamandır bu kanalları, genellikle korsan ve kötü amaçlı yazılım yüklü yazılımlara, filmlere ve oyun hilelerine bağlantılar aracılığıyla kripto ve diğer dolandırıcılıkları ve çeşitli bilgi çalan kötü amaçlı yazılımları yaymak için yeniden kullandıkları biliniyor.
Bu arada hesapları çalınan YouTuber’lar, gelir kaybından kalıcı itibar zedelenmesine kadar uzanan sonuçlarıyla son derece üzücü bir deneyim yaşıyorlar.
Çoğu zaman, her şey iyi bir oltalama ile başlar. Saldırganlar sahte web siteleri oluşturur ve YouTube ya da Google’dan geliyormuş gibi görünen e-postalar göndererek hedefleri “krallığın anahtarlarını” teslim etmeleri için kandırmaya çalışırlar. Çoğu durumda sponsorluk veya iş birliği anlaşmalarını da cazip hale getirirler. Mesajda bir ek veya şartlar ve koşulların ayrıntılı olarak açıklandığı söylenen bir dosyaya bağlantı bulunur.
Bununla birlikte hesapların iki faktörlü kimlik doğrulama (2FA) ile korunmadığı veya saldırganların bu ekstra korumayı atlattığı durumlarda tehdit daha da şiddetli hale geliyor. (2021’in sonlarından bu yana, içerik oluşturucuların YouTube kanallarıyla ilişkili Google hesabında 2FA’yı açmaları gerekiyor)
Bazı durumlarda (o dönemde 15 milyon abonesi olan Linus Tech Tips kanalının ihlali), saldırganların kanalları ele geçirmek için ne parolalara ne de 2FA kodlarına ihtiyaçları oluyor. Bu vakada kurbanların tarayıcılarından oturum çerezlerini çaldılar ve sonuç olarak kimlik doğrulama sürecine dahil olan ek güvenlik kontrollerini atlamalarını sağladılar.
Denenmiş ve test edilmiş bir başka teknikte ise saldırganlar, birçok kişinin farklı sitelerde parolaları tekrar kullandığı gerçeğine dayanarak mevcut hesaplara girmek için geçmiş veri ihlallerinden elde edilen kullanıcı adı ve parola listelerinden yararlanır. Brute-force girişimlerinde ise saldırganlar doğru parolayı bulana kadar çok sayıda parola kombinasyonu denemek için otomatik araçlar kullanırlar. Bu yöntem, özellikle insanlar zayıf veya yaygın parolalar kullanıyorsa ve 2FA kullanmıyorsa sonuç verir.
Şekil 1 Bir YouTubera gönderilen kimlik avı e postası örneği Bu e posta kullanıcının tarayıcı çerezlerini silerek giriş bilgilerini yeniden girmeye zorlayan kötü amaçlı bir yazılım gönderir Bunlar daha sonra saldırgana gönderilir Kaynak The PC Security Channel
AhnLab Güvenlik İstihbarat Merkezi (ASEC) daha birkaç hafta önce, siber suçluların aralarında 800.000 abonesi olan bir kanalın da bulunduğu popüler YouTube kanallarını ele geçirerek RedLine Stealer, Vidar ve Lumma Stealer gibi kötü amaçlı yazılımları dağıtmak için kullandıkları ve sayıları giderek artan vakalardan bahsetmişti.
ESET Tehdit Raporu H2 2023‘te açıklandığı gibi, Lumma Stealer özellikle geçen yılın ikinci yarısında büyük bir sıçrama yaptı. Bu kiralık bilgi hırsızı, kripto cüzdanlarını, oturum açma kimlik bilgilerini ve 2FA tarayıcı uzantılarını hedeflemesinin yanı sıra güvenliği ihlal edilmiş makinelerden bilgi sızdırmasıyla da biliniyor. ESET Tehdit Raporu H1 2024‘ün gösterdiği gibi hem RedLine Stealer hem de Lumma Stealer, YouTube da dahil olmak üzere, genellikle hile yazılımı veya video oyunu crack’leri gibi görünerek büyük bir tehdit olmaya devam ediyor.
Bazı senaryolarda, suçlular mevcut Google hesaplarını ele geçiriyor ve dakikalar içinde bilgi çalan kötü amaçlı yazılım dağıtan binlerce video oluşturup yayımlıyor. Saldırıların kurbanı olan kişilerin cihazları, Instagram, Facebook, X, Twitch ve Steam gibi diğer büyük platformlardaki hesaplarını da çalan kötü amaçlı yazılımlarla tehlikeye girebilir.
Şekil 2 Adobe After Effectsin kırılmış bir sürümünü sunan ve RedLineı indiren YouTube videosu
Şekil 3 Adobe After Effectsin kırılmış ve kötü amaçlı sürümü
Bu ipuçları, kendiniz bir YouTuber olsanız bile platformda güvende kalmanız için faydalı olacaktır.
Güçlü parolalar oluşturun ve bunları birden fazla sitede tekrar kullanmaktan kaçının. Google tarafından sunulan başka bir kimlik doğrulama biçimi olarak geçiş anahtarlarını keşfedin.
Ek bir güvenlik katmanı için 2FA’yı yalnızca Google hesabınızda değil diğer tüm hesaplarınızda da kullanın. Mümkün olan her yerde, SMS tabanlı yöntemler yerine kimlik doğrulama uygulamalarını veya donanım güvenlik anahtarlarını içeren 2FA’yı seçin.
YouTube veya Google’dan geldiğini iddia eden e-postalara veya mesajlara şüpheyle yaklaşın, özellikle de kişisel bilgilerinizi veya hesap kimlik bilgilerinizi istediklerinde. Gönderenin e-posta adresini kontrol edin ve kimlik avı belirtilerine bakın.
Aynı şekilde şüpheli bağlantılara tıklamaktan veya bilinmeyen kaynaklardan gelen ekleri indirmekten kaçının. Bu yöntem, güvenilir ve doğrulanmış kaynaklardan gelmedikleri sürece YouTube’da tanıtılan uygulamalar veya diğer yazılımlar için de geçerlidir.
Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımların güncel olduğundan emin olun.
Şüpheli eylemler veya oturum açma girişimleri için hesap etkinliğinizi düzenli olarak kontrol edin. Kanalınızın bir saldırıya maruz kaldığından şüpheleniyorsanız, Google’ın bu kılavuzuna bakın.
YouTube da dahil olmak üzere çevrimiçi ortamda sizi hedef alan en son siber tehditler ve dolandırıcılıklar hakkında bilgi sahibi olun. Nelere dikkat etmeniz gerektiğini bilmek, bu tehditlerin kurbanı olmaktan kaçınmanıza yardımcı olabilir.
Şüpheli veya zararlı içerikleri, yorumları, bağlantıları veya kullanıcıları platforma bildirin. Bu tür kullanıcıları engellemek, sizinle veya diğer insanlarla daha fazla iletişim kurmalarını önleyebilir.
Çeşitli tehditlere karşı koruma sağlamak için cihazlarınızda çok katmanlı güvenlik yazılımı kullanın.