ESET araştırmacıları, Güney Kore dizi ve filmlerini internet üzerinden takip etmeye çalışanları zararlı yazılımlara karşı uyardı. Popüler dizileri maske olarak kullanıyorlar.
Kore dizi ve filmler siber saldırganların hedefinde. Siber saldırganlar, popüler filmleri ve dizileri maske olarak kullanıp, zararlı yazılım dağıtan torrent siteleri ile izleyicilerin cihazlarına kötü amaçlı yazılım bulaştırmaya çalışıyorlar. Kullanıcıların cihazlarına erişen zararlı yazılım, bulaştığı bilgisayarın saldırgan tarafından bir botnet'e bağlanmasını ve uzaktan kontrol edilmesini sağlıyor.
ESET araştırmacıları bu zararlı yazılımı, GoBot2 adlı halka açık bir arka kapının değiştirilmiş bir versiyonu olduğunu duyurdu. Saldırının Güney Kore'ye net bir şekilde odaklanması nedeniyle bu zararlı yazılıma GoBotKR adı verildi. Bir yılı aşkındır aktif olduğu belirtilen bu zararlı yazılımdan en çok Güney Kore, Çin ve Tayvan etkileniyor. GoBotKR, Kore film ve dizilerinin yanı sıra bazı oyunların kılığına girerek Güney Koreli ve Çinli torrent siteleri üzerinden de yayılıyor.
ESET araştırmacıları, lisanlı ESET ürünü kullananların güvende olduğu açıklamasını yaparak şu önerilerde bulundular: Bu kötü amaçlı yazılım saldırısının kurbanı olduğunuzu düşünüyor ya da şüpheleniyorsanız, bilgisayarınızı güvenilir bir güvenlik çözümü ile tarayın. ESET ürünleri, bu zararlı yazılımları Win64/GoBot2 tespit adıyla algılıyor ve engelliyor.
Torrent siteleri aracılığıyla dağıtılan korsan içerik, her türlü zararlı yazılımın yayılması için iyi bilinen bir vektördür. Gelecekte benzer saldırılardan kaçınmak için içerik indirirken resmi kaynaklara bağlı kalın. İndirilen dosyaları başlatmadan önce, uzantılarının amaçlanan dosya türleriyle eşleşip eşleşmediğine dikkat edin. Bilgisayarınızın korunmasını sağlamak için düzenli olarak yama yapın ve saygın bir güvenlik yazılımı kullanın.