Siber suçlular, her geçen gün yeni dolandırıcılık yöntemleriyle ortaya çıkıyor. Çok katmanlı yapısı, gizli ve neredeyse sonsuz sayıda işlevi nedeniyle klasik Rus oyuncağı matruşkalara benzetilen, "PirateMatryoshka" adı verilen zararlı yazılım ile torrent kullanıcılarının kimlik bilgileri çalınıyor.
Kullanıcıların bilgisayarlarına başka zararlı yazılımların kurulmasına yol açan araçlar ve reklam yazılımları yükleyen PirateMatryoshka, karmaşık ve çok işlevli yapısıyla dünyanın dört bir tarafındaki kullanıcıların bilgisayarlarına etkili bir şekilde yayılıyor.
"ZARALI İÇERİK, TORRENT TAKİPÇİLERİ ÜZERİNDEN DAĞITILMIŞ"
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, AA muhabirine yaptığı açıklamada, hedef bilgisayara kötü niyetli başka programlar kuran çok katmanlı yazılımlara ve cihazlara birden fazla yazılım yükleyen zararlı yükleme dosyalarına sıkça rastladıklarını ancak PirateMatryoshka'nın bu süreçte çok daha karmaşık bir yapısı olduğunu söyledi.
Zararlı yazılımın, kurbanın bilgisayarına, ek yükleme dosyaları taşıyan bir reklam yazılımıyla ulaştığını bildiren Ivanov, söz konusu yükleme dosyalarının da daha fazla zararlı yazılımın bulaşmasına neden olduğunu aktardı.
Ivanov, daha geniş kitlelere yayılmak için kimlik avı bileşenine sahip, hedef gözetmeyen, geniş ölçekli bir saldırı için bunun epey gelişmiş bir yöntem olduğunu vurguladı.
Torrent takipçilerinin zararlı yazılımları yaymak için kullanılan en bilindik hedef olduğuna dikkati çeken Ivanov, "Siber suçlular zararlı yazılımları popüler programlar, oyunlar, medya dosyaları ve diğer talep gören içerikler gibi gösteriyorlar. Siber suçlular her zaman yeni dolandırıcılık yöntemleriyle karşımıza çıkıyor. Buradaki olayda kullanıcıların bilgisayarlarına reklam yazılımı kuran zararlı içerik, torrent takipçileri üzerinden dağıtılmış. Sonuçta, saldırıdan etkilenen torrent kullanıcıları, yalnızca sistemlerine reklam yazılımları veya zararlı yazılım bulaştırmakla kalmıyor, hesap bilgilerini de kaybediyor." şeklinde konuştu.
Ivanov, kullanıcılara şu tavsiyelerde bulundu:
"Cihazlarınızı korumak için yalnızca resmi sayfalardan indirilen yasal yazılımlar kullanın. Web sitelerinin gerçek olup olmadığına daha fazla dikkat edin. Gerçek olduğundan emin olmadığınız siteleri ziyaret etmeyin. Kimlik bilgilerini güvenli bir şekilde otomatik dolduran ve birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Password Manager ve Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kurun."