YouTube kanalı aracılığıyla dağıtılan virüslü Tor Browser yükleyicisine dikkat!

Kaspersky araştırmacıları, YouTube üzerinde yayınlanan Darknet hakkında açıklayıcı bir video aracılığıyla yayılan kötü amaçlı Tor Browser yükleyicilerinin rol aldığı birden fazla bulaşma vakası tespit etti. Söz konusu kanalın 180 binden fazla abonesi bulunurken, kötü amaçlı bağlantıya sahip videonun izlenme sayısı 64 bini aştı.

Etkilenen kullanıcıların çoğu Çin’dendi. Tor Browser web sitesi Çin’de engellendiğinden, Çinli kullanıcılar kişiler genellikle Tor’u üçüncü parti web sitelerinden indirmeye çalışıyor. Siber suçluların kötü niyetli faaliyetlerini bu tür kaynaklar aracılığıyla yaymaya oldukça hevesli oldukları da bilinen bir gerçek.

Orijinal Tor’dan daha az gizliliğe sahip olacak şekilde yapılandırılan Tor Browser’ın analiz edilen sürümü, tarama geçmişini ve kullanıcının web sitesi formlarına girdiği tüm verileri depoluyor. Ayrıca çeşitli kişisel verileri toplamak ve saldırganların sunucusuna göndermek için farklı casus yazılımlar da dağıtıyor. İlginçtir ki diğer birçok saldırganın aksine OnionPoison, kullanıcıların şifrelerini veya finansal bilgilerini toplamaya özel bir ilgi göstermiyormuş gibi görünüyor. Bunun yerine tarama geçmişi, sosyal ağ hesap kimlikleri ve Wi-Fi ağ adlı gibi mağdurların kimliklerine dair bilgileri toplamakla daha fazla ilgilenme eğiliminde.

Benzer bir kötü amaçlı yazılımların neden olabileceği riskleri azaltmak için şüpheli üçüncü parti web sitelerinden yazılım indirmeyin. Bir nedenle resmi web sitelerine ulaşamıyorsanız, üçüncü parti kaynaklardan indirilen yükleyicilerin orijinalliğini dijital imzalarını inceleyerek doğrulamak mümkündür. Yasal bir yükleyicinin geçerli bir imzası olmalı ve sertifikasında belirtilen şirket adı, yazılım geliştiricinin adıyla eşleşmelidir.