Önceki postta açıklamıştım yine açıklayayım. Muhtemelen linke tıkladıklarında bir dosya indi ve bu dosyayı ya manuel olarak açtılar yada tarayıcıda inen dosyaları otomatik çalıştırma aktifse dosya otomatik açıldı ve bilgisayar hacklendi. Dosya muhtemelen pdf dosyasıydı çünkü exe dosyalar hem smartscreen e hemde tarayıcı korumalarına takılıyor.
Diğer düşük ihtimaller ise browserda 0day rce açığı olması veya youtubeda xss csrf gibi bir güvenlik açığının bulunması. Bunun düşük ihtimal olma sebebi ise bu güvenlik açıkları bu kadar az kişiyi etkileyecek şekilde kullanılmaz. Ama yinede ruhi çenetle birlikte birkaç kanal daha ripple scami için hacklendiği için bu ihtimal yine mevcut diyebiliriz.