TikTok ve Instagram Reels'te kısa sürede popüler olan bazı videolar, kullanıcıları ücretsiz premium yazılım vaadiyle tuzağa çekiyor. ReversingLabs'ın yeni analizine göre, bu videolar Vidar bilgi hırsızı kötü amaçlı yazılımını yaymak için kullanılıyor. Saldırganlar, Spotify Premium gibi ücretli yazılımları ücretsiz olarak sunan eğitim videoları hazırlayarak kullanıcıları sahte indirme sitelerine yönlendiriyor.
Vidar, uzun süredir aktif olan bir bilgi hırsızı yazılımı. 300 dolarlık ömür boyu lisansla hizmet olarak satılıyor ve kimlik bilgileri, finansal veriler ve kimlik doğrulama belirteçlerini çalıyor. Geçtiğimiz Ekim ayında yapılan bir güncellemeyle daha gizli hale getirildi. ReversingLabs, bu kampanyalarda kullanılan videoların platformların öneri algoritmalarını manipüle ederek geniş kitlelere ulaştığını belirtiyor. Bir eğitim videosu 100.000'den fazla izlenme aldı.
İlk kampanyada, Windows'un resmi profilini taklit eden 'windows.tips' gibi hesaplar kullanıldı. Videolarda yapay zeka sesiyle PowerShell'in açılması ve bir komut yapıştırılması anlatılıyor. Bu komut, msget[.]run gibi sahte bir alan adından bir betik indirip çalıştırarak Vidar'ı bulaştırıyor. İkinci kampanyada ise sıradan görünen hesaplar, ücretsiz Spotify Premium vaadiyle yorumlarda merak uyandırıyor ve kullanıcıları anketlerle dolu sitelere yönlendiriyor. ReversingLabs, bu sitelerdeki nihai yükü doğrulayamadı.
Nasıl Önlem Alınmalı?
ReversingLabs, bu tehdide karşı kuruluşları yazılım yükleme yetkilerini denetlemeye, sosyal medyayı da kapsayan güvenlik farkındalık eğitimlerini güncellemeye ve şüpheli gönderileri bildirmeye çağırıyor. 'Ne kadar çok bildirim alınırsa, hesapların kapatılma olasılığı o kadar artar ve saldırganların ivmesi yavaşlar' denilen raporda, kullanıcıların dikkatli olmasının herkesin güvenliğine katkı sağlayacağı vurgulanıyor.