Haber Detayı
Torrent dosyalarındaki "altyazı" tuzağı: Şifrelerinizi çalıyorlar!
Bitdefender araştırmacıları, korsan film dosyaları üzerinden yayılan ve kullanıcıların şifreleri ile ekran görüntülerini ele geçiren yeni bir Agent Tesla saldırı dalgası konusunda kullanıcıları uyarıyor.
Bitdefender Laboratuvarları, torrent ve korsan film siteleri üzerinden yayılan, Agent Tesla adlı casus yazılımı hedef alan yeni bir siber saldırı dalgası tespit etti.
Özellikle popüler içeriklere olan ilgiyi suistimal eden saldırganların, son dönemde Leonardo DiCaprio’nun yer aldığı iddia edilen sahte film dosyalarını yem olarak kullandığı belirlendi.Korsan Dosyalarda Gizlenen "Agent Tesla" TehlikesiSaldırı, kullanıcının popüler bir filmi indirdiğini sanmasıyla başlıyor.
İndirilen torrent klasöründe gerçek bir video dosyası yerine, "altyazı" veya "film başlatıcı" gibi görünen zararlı dosyalar bulunuyor.
Bitdefender’ın analizine göre; saldırganlar meşru bir Windows aracı olan PowerShell'i kötüye kullanarak karmaşık bir yazılım zincirini tetikliyor.
Bu süreçte zararlı kodlar, masum görünümlü bir altyazı dosyasının içine gizleniyor.Bilgisayara sızan Agent Tesla yazılımı, şu kritik verileri hedef alıyor:Tarayıcılarda kayıtlı tüm kullanıcı şifreleri,Klavyeden yapılan tüm tuş vuruşları (Keylogging),Anlık ekran görüntüleri ve kişisel veriler.Kullanıcılar İçin Korunma YollarıUzmanlar, korsan içerik platformlarındaki bu tuzaklardan kaçınmak için kullanıcıların şu noktalara dikkat etmesi gerektiğini vurguluyor:Gerçek Dosya Uzantılarını Kontrol Edin: Film dosyaları genellikle .MP4, .MKV veya .AVI uzantılıdır. .EXE, .BAT veya .LNK gibi uzantılara sahip "video" görünümlü dosyalardan uzak durun.Dosya Boyutuna Bakın: Yüksek çözünürlüklü bir sinema filmi genellikle gigabyte (GB) seviyesindedir.
Sadece birkaç megabyte (MB) büyüklüğündeki "film" dosyaları büyük olasılıkla zararlı yazılımdır."Codec" Tuzaklarına Düşmeyin: "Filmi izlemek için bu paketi yükleyin" gibi yönlendirmeler, zararlı yazılımın manuel olarak kurulmasını sağlamak için kullanılan yaygın bir yöntemdir.Uzantıları Görünür Yapın: Windows ayarlarından "Bilinen dosya türleri için uzantıları gizle" seçeneğini kapatarak, saldırganların "Film.mp4.exe" gibi yanıltıcı isimler kullanmasının önüne geçebilirsiniz.
