Her yaştan dizi ve sinema izleyicisinin ilgisini çeken Güney Kore üretimleri dünyada fenomenlerini yaratmış durumda. Dünya genelinde yaygınlaşan ve Türkiye’de de tesirini hissettiren Kore kültürüne siber saldırganlar da ilgisiz kalmadı. Uzmanlar, Güney Kore dizi ve sinemalarını internet üzerinden takip etmeye çalışanları ziyanlı yazılımlara karşı uyardı.
Popüler dizileri maske olarak kullanıyorlar
Siber saldırganlar, tanınan sinemaları ve dizileri maske olarak kullanıp, ziyanlı yazılım dağıtan torrent siteleri ile izleyicilerin aygıtlarına makus gayeli yazılım bulaştırmaya çalışıyorlar. Kullanıcıların aygıtlarına erişen ziyanlı yazılım, bulaştığı bilgisayarın saldırgan tarafından bir botnet’e bağlanmasını ve uzaktan denetim edilmesini sağlıyor.
ESET araştırmacıları bu ziyanlı yazılımı, GoBot2 isimli halka açık bir art kapının değiştirilmiş bir versiyonu olduğunu duyurdu. Hücumun Güney Kore’ye net bir halde odaklanması nedeniyle bu ziyanlı yazılıma GoBotKR ismi verildi.Bir yılı aşkındır etkin olduğu belirtilen bu ziyanlı yazılımdan en çok Güney Kore, Çin ve Tayvan etkileniyor. GoBotKR, Kore sinema ve dizilerinin yanı sıra kimi oyunların kılığına girerek Güney Koreli ve Çinli torrent siteleri üzerinden de yayılıyor.
Torrent siteleri aracılığıyla dağıtılan korsan içerik, her türlü ziyanlı yazılımın yayılması için yeterli bilinen bir vektördür. Gelecekte benzeri hücumlardan kaçınmak için içerik indirirken resmi kaynaklara bağlı kalın. İndirilen evrakları başlatmadan evvel, uzantılarının amaçlanan evrak cinsleriyle eşleşip eşleşmediğine dikkat edin. Bilgisayarınızın korunmasını sağlamak için nizamlı olarak yama yapın ve saygın bir güvenlik yazılımı kullanın.
