Siber güvenlik firması CloudSEK’in hazırladığı rapora nazaran korsan yazılım ve oyun reklamı yaparak “indirme linkleri” sunan görüntülerin neredeyse tamamı siber saldırganlar tarafından yapay zekâ takviyesiyle hazırlanıyor. Üstelik bu kelamda indirme linkleri sözün tam manasıyla virüs saçıyor.
Eminiz ki pek çoğunuz hayatınızın bir noktasında bilgisayarda karşılaştığınız sorumun tahlilini bozuk İngilizcesi olan ya da sorunun tahlilini Windows metin dokümanına yazarak anlatan bir YouTube görüntüsüne denk gelmişsinizdir. YouTube’un birinci devirlerinden beri sıklıkla kullanılan ve pek çok beşere nazaran muteber olan bu usul ne yazık ki son periyotta siber saldırganların en büyük silahı haline geldi.
Siber güvenlik firması CloudSEKin hazırladığı rapora nazaran, yapay zekâ dayanağıyla üretilen ve sorun çözme ya da korsan yazılım/oyun tanıtımı emelli görüntülerin neredeyse tamamı önemli virüsler barındıran yazılımların reklamını yapıyor. Üstelik kimi virüsler güvenlik duvarınızı aşabiliyor da.
Videolar yalnızca birkaç dakikada hazırlanabiliyor
CloudSEK’in yaptığı araştırmaya nazaran siber saldırganlar, son devirde sıklıkla karşımıza çıkan yapay zekâ araçlarını kullanarak yalnızca birkaç dakika içerisinde korsan yazılımlar üzerine görüntüler hazırlıyor ve bunları YouTube’da paylaşıyor. YouTube algoritmasını kullanarak görüntüleri öne çıkaran saldırganlar, yapay zekâ dayanağıyla oluşturulan yorumlar sayesinde de görüntülere “gerçek” süsü veriyor.
Örnek vermek gerekirse korsan Photoshop, Office yazılımları, oyunlar ve hatta ücretsiz uygulamaların geçersiz sürümlerinin görüntülerini hazırlayan saldırganlar, bu görüntülerin açıklama kısmında kısaltılmış linkler aracılığıyla indirme linkleri bırakıyor. Linklere tıkladığınızda sistem öncelikle tarayıcınızı kullanarak IP adresinizi ve bilgilerinizi öğrenerek tarayıcınıza virüs bulaştırıyor sonra da uygulamayı indirdiğinizde virüslü evraklar yavaşça sisteminizi ele geçiriyor.
Korsan uygulamayı indirdikten günler sonra virüs kapabilirsiniz
Kimi saldırganlar direkt olarak kurbanlarını avlamaya çalışırken bazılarıysa sabırlı bir biçimde bekliyor. Görüntülerde bilhassa korsan yazılımın çalışması için gereken crack süreci öncesinde güvenlik duvarının kapatılması gerektiğini belirten hackerlar, virüsleri bu süreç sırasında etkin olacak formda hazırlıyor. Kimi virüslerse direkt olarak güvenlik duvarını aşarak virüsleri beyaz listeye alıyor.
CloudSEK’in elde ettiği datalara nazaran 2022 yılında tüm YouTube’da bu üslup görüntülerin toplam sayısı 100-150 ortasındayken Şubat 2023’teyse 15.000’den fazla “virüslü video” YouTube’da kol geziyor. Üstelik şayet dikkatsiz bir kullanıcıysanız bu şekil görüntülerdeki uygulamalar nedeniyle kolaylıkla datalarınızı kaptırma ya da bilgisayarınızı bir kripto para kazma makinesine dönüştürme ihtimaliniz epey yüksek.
Bu biçim görüntülere dikkat etmekle birlikte korsan yazılım kullanmanın hata olduğunu ve etik dışı olduğunu da hatırlatalım. Her ne kadar içinde bulunduğumuz iktisat nedeniyle lisanslı yazılım kullanmak değerliye mâl olsa da bir korsan yazılım yüzünden aylarca para biriktirerek topladığınız sisteminizin ekran kartını yakabileceğinizi (kripto madenciliği nedeniyle) unutmayın.
Ayrıca bu şekil uygulamaları lisanslı kullanarak firmaların ülkemizdeki kullanıcı sayısını fark etmesine ve mahallî fiyatlandırma uygulanmasına da takviye olmuş olacaksınız.