Photo by Mohamed M on Unsplash
Rapor, Açık Kaynaklı Zararlı Yazılımın Pornografi İzlerken Kurbanların Görüntülerini Yakaladığını Ortaya Koyuyor
Okuma süresi: 2 dk.
Son Güncellenen Sep 5, 2025
-
![Andrea Miliani]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Proofpoint araştırmacıları tarafından yayınlanan son bir rapor, kötü niyetli aktörlerin çoklu platformlarda siber saldırılar gerçekleştirmek için “eğitim amaçlı” olarak etiketlenmiş açık kaynaklı zararlı yazılımları kullandığını ortaya çıkardı. Uzmanlar, bu yıl saldırganların, kullanıcılar pornografi izlerken fotoğraf çekme de dahil olmak üzere çeşitli kampanyalarda otomatik bilgi hırsızları kullandığını keşfetti.
Acele mi ediyorsunuz? İşte hızlı gerçekler:
- Rapor, kötü niyetli aktörlerin siber saldırılar için “eğitim amaçlı” kullanılabilen açık kaynaklı zararlı yazılımları kullandığını ortaya koyuyor.
- Stealerium ve benzeri araçlar son zamanlarda kötü niyetli kampanyalar için kullanıldı.
- Bazı zararlı yazılım türleri, kullanıcıların cinsel içerikli materyal izlerken web kameraları aktive eder ve sextortion amaçlı ekran görüntüleri alır.
Proofpoint tarafından Çarşamba günü yayınlanan rapora göre, incelenen açık kaynaklı zararlı yazılımlar -Stealerium ve benzer varyantlar- uzun zamandır “yalnızca eğitim amaçlı” olarak GitHub gibi platformlarda halka açık bir şekilde mevcuttur. Ancak, araştırmacılar son zamanlarda infostealer ile ilgili kötü amaçlı faaliyetler fark ettiler.
“Açık kaynaklı kötü amaçlı yazılımlar, algılama mühendislerine ve tehdit avcılarına tehdit algılama imzaları geliştirebilmeleri için hangi davranış kalıplarını anlamalarında yardımcı olurken, aynı zamanda kötü niyetli aktörlere farklı bir tür eğitim de sağlar,” dedi araştırmacılar analizlerinde. “Bu aktörler, açık kaynaklı kodu benimseyebilir, değiştirebilir ve belki de geliştirebilir, bu da kötü amaçlı yazılımın o kadar kolay algılanamayan veya savunulamayan varyantlarının çoğalmasına neden olabilir.”
Araştırmacılar, dünya genelinde yüzlerce kuruluşu hedef alan çok sayıda saldırıyı keşfettiler ve bu saldırıları TA2715 ve TA2536 tehdit aktörlerine ve Stealerium’a bağladılar. Kampanyalar, kötü amaçlı eklentiler içeren kimlik avı e-postaları kullandı, çeşitli sektörlerdeki kuruluşları taklit etti, ödemeler talep etti ve korku ve aciliyet hissi yaratmak için tasarlanmış sosyal mühendislik taktiklerini uyguladı.
Bir durumda, bir kurbanın cihazına yüklenen kötü amaçlı yazılım, geniş bir veri yelpazesini çaldı ve içerisine bir pornografik içerik algılama özelliği ekledi. Yetişkin içeriği bir tarayıcı URL’sinde tanındığında, ekran görüntüleri ve web kamerası yakalamaları tetiklendi.
“Yetişkin içeriğiyle ilgili açık tarayıcı sekmelerini algılayabilme ve bir masaüstü ekran görüntüsü ve web kamerası görüntüsü çekme yeteneğine sahip.” diye yazdı araştırmacılar. “Bu muhtemelen daha sonra ‘sextortion’ için kullanılıyor. Bu özellik, siber suç kötü amaçlı yazılımları arasında yeni bir şey olmasa da, sıklıkla gözlemlenmez.”
Proofpoint, açık kaynaklı zararlı yazılımların oluşturduğu riskler ve yeni bir siber saldırı dalgasının olası oluşu konusunda uyarıda bulundu, organizasyonlara savunmalarını güçlendirmeleri çağrısında bulundu.
Son haftalarda, birden çok cinsel şantaj kampanyası bildirildi. Mayıs ayında, çok sayıda kaynak “Hello Pervert” kampanyası‘nın birçok e-posta kullanıcısını hedef aldığını bildirdi ve uzmanlar ayrıca flört uygulamalarında yapay zeka kullanılarak yapılan cinsel şantaj düzenekleri konusunda da endişelerini dile getirdi.
Önceki Hikâye
Son makaleler 
