Grammy tuzağı: Billie Eilish’in adını kullanan zararlı yazılım Türkiye’de 18.000 kullanıcıyı etkiledi
Siber suçlular zararlı yazılımlarını yaymak için Grammy 2020 adaylarının adlarını yoğun bir şekilde kullanıyor. Kaspersky güvenlik teknolojileri, 2019’da adayların adları kullanılarak gerçekleştirilen saldırılarda (zararlı dosyaları indirmeye veya çalıştırmaya teşebbüs) 2018’e göre %39 artış tespit etti. Ariana Grande, Taylor Swift ve Post Malone saldırganların favorileri olurken, bu adayların adları 2019’da zararlı yazılımlarda en çok kullanılanlar oldu.
Müzik evrensel bir etkiye sahip. Yalnızca bir eğlence türü olmanın ötesine geçen müzik, bir terapi ve eğitim biçimi ya da bir atmosfer ve mesaj platformu haline de gelebiliyor. Yayın servislerinin yaygın bir şekilde kullanıldığı bir dönemde olsak bile, popülerliği nedeniyle müzik zararlı faaliyetlerin dışında kalamıyor. Suçlular ünlü sanatçıların isimlerini kullanarak parçaların veya video kliplerin içine zararlı yazılımlar gizliyor.
Yılın en büyük müzik ödüllerinin verildiği dönemde sorunun boyutunu göstermek isteyen Kaspersky araştırmacıları Grammy 2020 adaylarının adlarını ve şarkılarını kullanan zararlı yazılımları inceledi[1]. Yapılan analizin sonucunda Kaspersky toplam 30,982 adet zararlı dosyanın yayılmak için sanatçıların veya şarkıların adlarını kullandığını tespit etti. Tam 41.096 Kaspersky kullanıcısı bu dosyalarla karşı karşıya geldi.
Adaylar arasında yapılan incelemede Ariana Grande, Taylor Swift ve Post Malone’un zararlı yazılımlarda en çok kullanılan adlar olduğu belirlendi. Tespit edilen zararlı dosyaların yarısından fazlası (%55) bu sanatçıların adlarını taşıyordu.
Billie Eilish gibi yeni sanatçıların adını taşıyan vakalar da popülerlik ve zararlı faaliyetler arasındaki ilişkiyi gözler önüne seriyor. 2019’da büyük ilgi toplayan genç şarkıcının adını taşıyan zararlı dosyaların sayısı 2018’de 254 iken yaklaşık 10 kat artarak 2171’e ulaştı. Dağıtılan tekil zararlı dosya sayısı da 221’den 1556’ya çıktı. 2018’de Türkiye’de Billie Eilish şarkılarının adlarını kullanan zararlı yazılımlarla saldırıya uğrayan kullanıcı sayısı 139’du. Bu sene ise bu sayı 18,497’ye çıktı. Genel olarak Türkiye’de, bölgede yayılan bu tür zararlı dosyaların 82’si görüldü. 501.896 kişi bu saldırılardan etkilendi.
Kullanıcıların bu prestijli ödüle aday olan sanatçılara ilgi göstermesiyle artan zararlı faaliyetlerin yanı sıra geçtiğimiz Lady Gaga gibi uzun süredir tanınan sanatçıların isimlerini kullanan saldırılarda artış yaşandı.
Kaspersky ayrıca Grammy 2019 adayları arasından hangi şarkıların siber suçluların ilgisini çektiğini de inceledi. Post Malone’dan ‘Sunflower’, Khalid’den ‘Talk’ ve Lil Nas X’ten ‘Old Town Road’, saldırılarda en çok kullanılan şarkılar oldu.
Kaspersky Güvenlik Analisti Anton Ivanov, “Siber suçlular her zaman popüler şeyleri takip ederek bunlardan yararlanmaya çalışıyor. TV programları ve müzik, en popüler eğlence kaynakları olmaya devam ediyor. Bu nedenle de suçlular zararlı yazılım yaymak için bundan yararlanıyor. Ancak, dosya indirmeden müzik dinleme olanağı sunan yayın platformlarına daha fazla kişi üye oldukça bu tür içeriklerle yayılan zararlı yazılımların azalmasını bekliyoruz.” dedi.
Kaspersky, popüler müzik dosyaları gibi görünen zararlı yazılımların kurbanı olmamak için şunlara dikkat edilmesini öneriyor:
- Ünlü sanatçıların şarkılarını dinlemek veya indirmek istiyorsanız Apple Music, Spotify Premium ve Amazon Music gibi güvenilir servisleri kullanın. Bunun yanı sıra şarkıları yasal bir şekilde indirmenize izin veren, tanınmış müzik siteleri bulmaya çalışabilirsiniz.
- Özel müzik içeriklerine yönlendirdiği iddia edilen şüpheli bağlantılardan kaçının. Müzisyenlerin resmi sosyal medya hesaplarını veya Pitchfork gibi güvenilir müzik sitelerinin yazılarını takip ederek bu tip içeriklerin varlığını doğrulayın.
- İndirdiğiniz dosyaların uzantılarına bakın. Ses veya video dosyalarını güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .mp3, .avi, .mkv veya .mp4 olduğuna, kesinlikle .exe veya .lnk olmadığına dikkat edin.
- Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.