Popüler kültür ürünleri, siber suçluların kullanıcıları tuzağa düşürmek için kullandığı en büyük silahlardan biri haline geldi. Özellikle gişe rekortmeni filmler ve merakla beklenen diziler, milyonlarca kişiyi hedef alan zararlı yazılım kampanyaları için cazip birer yem olarak kullanılıyor. Son dönemde Leonardo DiCaprio'nun filmlerini torrent sitelerinden indirmeye çalışanlar, aslında farkında olmadan bilgisayarlarına Agent Tesla gibi tehlikeli casus yazılımları davet ediyor. Bu sinsi yazılımlar, klavye vuruşlarınızı kaydedebilir, ekran görüntülerinizi alabilir ve en önemlisi tarayıcılarınızda kayıtlı tüm şifrelerinizi ele geçirebilir. Peki, sevdiğiniz filmleri izlerken dijital güvenliğinizi nasıl sağlarsınız ve bu tür siber tehditlerden korunmak için nelere dikkat etmelisiniz?

Siber suçlular, kullanıcıların popüler kültüre olan ilgisini en büyük silahları olarak kullanmaya devam ediyor.

Bitdefender’ın tespit ettiği son saldırı dalgasında, Leonardo DiCaprio’nun "One Battle After Another" adlı filmini arayan kullanıcılar hedefleniyor. Torrent sitelerinden indirilen dosyanın içinde video yerine, meşru sistem araçlarını (PowerShell) kötüye kullanan zararlı bir yazılım zinciri bulunuyor. Bu zincirleme reaksiyon sonucunda bilgisayara bulaşan "Agent Tesla" zararlı yazılımı, tarayıcılardaki şifreleri, klavye vuruşlarını ve ekran görüntülerini çalarak saldırganlara gönderiyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların güvenlik duvarlarını aşmak için zararlı kodları masum bir "altyazı" dosyasının içine gizlediğine dikkat çekiyor.

Alev Akkoyunlu, film veya dizi ararken bilgisayarınızı bir casus yazılım yuvasına çevirmemeniz için dikkat etmeniz gerekenleri şöyle sıraladı:

1. Dosya Uzantılarına Dikkat Edin. İndirdiğiniz bir film dosyasının uzantısı asla .EXE, .LNK, .BAT veya .VBS olmamalıdır. Gerçek video dosyaları genellikle .MKV, .MP4 veya .AVI uzantılıdır. Eğer indirdiğiniz klasörde video ikonu olan ama uzantısı farklı olan bir dosya varsa, kesinlikle tıklamayın.

2. Dosya Boyutu Sizi Ele Verir. Bir sinema filminin yüksek çözünürlüklü hali genellikle gigabyte (GB) boyutlarındadır. Eğer indirdiğiniz "film" dosyası sadece birkaç megabyte (MB) veya kilobyte (KB) büyüklüğündeyse, bu bir film değil, tuzaktır.

3. "Beni Oku" veya "Codec Yükle" Dosyalarına Kanmayın. Korsan içeriklerde sıkça görülen "Filmi izlemek için bu codec paketini yükleyin" veya "Önce bunu çalıştırın" şeklindeki dosyalar, zararlı yazılımı bilgisayarınıza kendi elinizle kurmanızı sağlayan en yaygın yöntemdir.

4. Windows Dosya Uzantılarını Görünür Yapın. Windows varsayılan olarak bilinen dosya uzantılarını gizler. Bu durum, saldırganların "Film.mp4.exe" gibi isimlendirmelerle sizi kandırmasını kolaylaştırır. Klasör seçeneklerinden "Dosya uzantılarını göster" seçeneğini aktif ederek gerçek dosya türünü görebilirsiniz.

5. Korsan İçerikten Uzak Durun ve Güvenlik Yazılımı Kullanın. En kesin çözüm, içerikleri resmi ve yasal platformlardan izlemektir. Ve her zamanda güvende kalabilmek için Bitdefender Total Security gibi gelişmiş bir güvenlik çözümü şarttır.

Siber suçluların, Leonardo DiCaprio filmleri gibi popüler içerikleri yem olarak kullanarak kullanıcıları hedef aldığı yeni nesil zararlı yazılım saldırıları, dijital güvenliğimiz için ciddi bir tehdit oluşturuyor. Özellikle 'One Battle After Another' adıyla yayılan bu tehlikeli kampanyada, torrent sitelerinden indirilen dosyaların içinde video yerine, Agent Tesla casus yazılımı gizleniyor. Bu yazılım, tarayıcılardaki kayıtlı şifrelerinizden klavye vuruşlarınıza ve ekran görüntülerinize kadar hassas verilerinizi çalma potansiyeli taşıyor. Makalede vurgulandığı üzere, saldırganlar güvenlik duvarlarını aşmak için zararlı kodları altyazı dosyaları gibi masum görünen uzantıların arkasına saklayabiliyor. Kullanıcıların bu tür tehditlerden korunabilmesi için dosya uzantılarına dikkat etmeleri (.EXE, .LNK gibi uzantılardan kaçınma), filmlerin boyutlarını kontrol etmeleri (birkaç MB'lık dosyaların tuzak olabileceği), 'codec yükle' gibi uyarıcı dosyalara itibar etmemeleri, Windows dosya uzantılarını görünür kılmaları ve en önemlisi korsan içerikten uzak durarak resmi platformları tercih etmeleri büyük önem taşıyor. Ayrıca, Bitdefender Total Security gibi güncel ve güvenilir bir güvenlik yazılımı kullanmak, bu tür siber tehditlere karşı en etkili savunma hattını oluşturmaktadır.