Antivirüs ve internet güvenliği kuruluşu ESET araştırmacıları, Kore TV içeriklerini yem olarak kullanıp torrentler aracılığıyla yaygınlaştıran kötü amaçlı bir saldırı keşfettiler.
Her yaştan dizi ve film izleyicisinin ilgisini çeken Güney Kore yapımları dünyada fenomenlerini yaratmış durumda. Dünya genelinde yaygınlaşan ve Türkiye’de de etkisini hissettiren Kore kültürüne siber saldırganlar da ilgisiz kalmadı. ESET araştırmacıları, Güney Kore dizi ve filmlerini internet üzerinden takip etmeye çalışanları zararlı yazılımlara karşı uyardı.
Popüler dizileri maske olarak kullanıyorlar
Siber saldırganlar, popüler filmleri ve dizileri maske olarak kullanıp, zararlı yazılım dağıtan torrent siteleri ile izleyicilerin cihazlarına kötü amaçlı yazılım bulaştırmaya çalışıyorlar. Kullanıcıların cihazlarına erişen zararlı yazılım, bulaştığı bilgisayarın saldırgan tarafından bir botnet'e bağlanmasını ve uzaktan kontrol edilmesini sağlıyor.ESET araştırmacıları bu zararlı yazılımı, GoBot2 adlı halka açık bir arka kapının değiştirilmiş bir versiyonu olduğunu duyurdu. Saldırının Güney Kore'ye net bir şekilde odaklanması nedeniyle bu zararlı yazılıma GoBotKR adı verildi. Bir yılı aşkındır aktif olduğu belirtilen bu zararlı yazılımdan en çok Güney Kore, Çin ve Tayvan etkileniyor. GoBotKR, Kore film ve dizilerinin yanı sıra bazı oyunların kılığına girerek Güney Koreli ve Çinli torrent siteleri üzerinden de yayılıyor.
