Sosyal medya platformları, siber saldırganlar için giderek daha cazip bir avlanma alanı haline geliyor. Son olarak ReversingLabs araştırmacıları, TikTok ve Instagram Reels'te yayılan sahte yazılım eğitimlerinin Vidar adlı bir bilgi hırsızı (infostealer) virüsünü yaydığını ortaya çıkardı. Saldırganlar, ücretsiz premium yazılım kilitlerini açma vaadiyle kullanıcıları kandırarak kötü amaçlı yazılım bulaştırıyor. Bu tür saldırılar, platformların öneri algoritmalarını manipüle ederek geniş kitlelere ulaşıyor ve Spotify Premium gibi popüler hizmetlerin ücretsiz sürümlerini vaat eden sitelere yönlendiriyor.
Vidar, uzun süredir devam eden bir bilgi hırsızı olup, 300 dolarlık ömür boyu lisansla 'hizmet olarak kötü amaçlı yazılım' (MaaS) olarak satılıyor. Bu yazılım, kullanıcıların kimlik bilgilerini, finansal verilerini ve kimlik doğrulama token'larını çalma yeteneğine sahip. Geçtiğimiz Ekim ayında yapılan bir güncelleme ile daha da gizli hale gelen Vidar, PowerShell komutları aracılığıyla sisteme sızıyor. ReversingLabs'ın analizine göre, saldırganlar iki farklı kampanya yürütüyor: ilki, resmi Windows profillerini taklit eden hesaplar aracılığıyla doğrudan kötü amaçlı yazılım yüklerken, ikincisi daha amatör görünümlü hesaplarla yorumlarda merak uyandırarak kullanıcıları yönlendiriyor.
İlk kampanyada, 'windows.tips' gibi isimler ve mavi-beyaz taç simgesi kullanan hesaplar, resmi Windows profilini taklit ediyor. Yapay zeka sesiyle hazırlanan videolarda, kullanıcılara PowerShell'i açıp belirli bir komutu yapıştırmaları söyleniyor. Bu komut, msget[.]run gibi Microsoft'a benzer bir alan adından bir script indirip çalıştırıyor ve Vidar'ı sisteme bulaştırıyor. Algoritmayı alt etmek için bu hesaplar, beğeni yerine kaydetme ve paylaşma sayılarını artırmaya odaklanıyor; bir video 100.000'den fazla izlenme ve yaklaşık 1.700 kaydetme almış durumda.
Detaylar ve Etkileri
İkinci kampanya ise daha az profesyonel görünüyor. Sıradan görünen hesaplar, müzik eşliğinde ücretsiz Spotify Premium'u sergileyen klipler paylaşıyor ve yorumlarda kullanıcıları 'ok' gibi bir kelime yazmaya teşvik ederek doğrudan mesajla talimat gönderiyor. Bu talimatlar, d4ug[.]site gibi ücretsiz oyun ve yapay zeka araçları vaat eden sitelere yönlendiriyor. Ancak bu sitelerde indirme işlemi, ardı ardına anket doldurmayı gerektiriyor; ReversingLabs araştırmacıları bu engelleri aşamadığı için nihai yük doğrulanamadı. Yine de bu yöntemin oldukça etkili olduğu ve diğer kullanıcıları uyaran yorumların silinebildiği belirtiliyor.
Bu tür sosyal mühendislik saldırılarına karşı korunmak oldukça zor. Platformlar, zararlı içerikleri tespit etmekte yetersiz kalabiliyor. ReversingLabs, kuruluşlara yazılım yükleme yetkilerini denetlemelerini, çalışanlarını sosyal medya üzerinden gelen tehditlere karşı eğitmelerini ve şüpheli gönderileri raporlamaya teşvik etmelerini öneriyor. 'Ne kadar çok rapor gelirse, hesapların kapatılma olasılığı o kadar artar ve bu da saldırganların ivmesini yavaşlatır' diyen şirket, dikkatli olmanın herkesi daha güvende tutacağını vurguluyor.
Sistem Güvenliği
Sonuç olarak, sosyal medyada karşınıza çıkan 'bedava' yazılım tekliflerine karşı temkinli olmalısınız. Özellikle PowerShell veya komut satırı kullanmanızı isteyen eğitimler büyük bir kırmızı bayraktır. Resmi kaynaklardan yazılım indirmeye özen gösterin ve güvenilir bir antivirüs programı kullanın. Ayrıca, şüpheli gördüğünüz içerikleri platformlara bildirerek diğer kullanıcıların da korunmasına katkıda bulunabilirsiniz.
Kaynak: infosecurity-magazine.com