Hacker’lar Vidar Infostealer’ı Yaymak İçin TikTok ve Instagram’da Ücretsiz Spotify Premium Hack’lerini Kullanıyor

Bilgisayar korsanları artık popüler sosyal medya platformlarını, masum kullanıcıları tuzağa düşürmek için ücretsiz yazılım vaadini kullanarak kötü amaçlı yazılım dağıtım kanallarına dönüştürüyor. TikTok ve Instagram Reels gibi kısa biçimli video platformları, saldırganların ücretsiz Spotify Premium, ücretsiz Windows etkinleştirme veya ücretsiz Microsoft Office vaat eden gösterişli eğitim videoları yayınlamasıyla siber suçluların oyun kitabındaki en yeni araçlar haline geldi. İzleyiciler, peşinde oldukları beleşler yerine, Windows cihazlarında sessizce çalışan tehlikeli bir infostealer ile sonuçlanır. Vardiya, saldırganların hedeflerine nasıl ulaşmayı seçtikleri konusunda net bir evrimi işaret ediyor. Siber suçlular, geleneksel kimlik avı e – postalarının çok ötesine geçti. Bugün, meşru teknoloji ipuçları ve öğreticilerle sorunsuz bir şekilde harmanlanan, günlük sosyal medya gibi görünen ve hissettiren içerikler hazırlıyorlar. Videolar o kadar iyi üretilmiş ki, birçok izleyici hasar gerçekleşene kadar hiçbir şeyin yanlış olduğundan şüphelenmiyor. Bu yaklaşım, saldırganların, insanların en çok güvendiği platformlar aracılığıyla milyonlarca insana ulaşmasını sağlar. ReversingLabs'teki araştırmacılar, kullanıcıları tehlikeli PowerShell komutları çalıştırmaları veya kötü amaçlı indirme sitelerini ziyaret etmeleri için kandırmak amacıyla bu kısa videoları kullanarak iki aktif kampanya ortaya çıkardı. Malwarebytes'teki analistler, Siber Güvenlik Haberleri (CSN) ile paylaşılan bir raporda, benzer kampanyaların diğer araştırmacılar ve ulusal siber güvenlik kurumları tarafından işaretlendiğini ve artan bir eğilime işaret ettiğini söyledi. Siber suçlular, sosyal medya algoritmalarını profesyonel pazarlamacılar kadar etkili bir şekilde kullanmayı öğreniyor ve bu saldırıların erişimini neredeyse ücretsiz olarak artırıyor. Bu kampanyaların merkezindeki kötü amaçlı yazılım, virüs bulaşmış cihazlardan hassas verileri sessizce sifonlamak için oluşturulmuş iyi bilinen bir infostealer olan Vidar'dır. Vidar, bir makineye indiğinde kayıtlı tarayıcı şifrelerini, otomatik doldurma verilerini, tarayıcı çerezlerini, kripto para cüzdanı ayrıntılarını, iki faktörlü kimlik doğrulama verilerini ve hatta TOR tarayıcı verilerini toplamak için çalışmaya başlar.