Bilgisayar teröristlerinin Facebook tuzağı
 Son günlerde yaşanan terör olayları, sosyal medyaya da sıçradı. Özellikle Facebook üzerinden yayılan virüsler, kullanıcıların özel hayatını da ifşa edebiliyor. Artan terör olayları nedeniyle kullanıcıların dikkatini çekebilecek içerik üreten ve terör örgütü PKK adına çalıştığı söylenen bilgisayar korsanları, "Cizre'de 60 teröristin imha videosu" ve "Polislerin özel bilgileri ele geçirildi" gibi paylaşımlarla kullanıcıları tuzağa düşürmek istiyor.

Güvenlik uzmanları, Facebook ve diğer sosyal medya sitelerinde gördükleri linkler konusunda dikkatli olunması gerektiğini, aksi takdirde özel hayatın bile tehlikede olduğu konusunda uyardı.

SİBER GÜVENLİK FİRMASI UYARDI

Öte yandan siber güvenlik firması Comodo, WhatsApp kullanıcıları için yaptığı ‘siber saldırı uyarısını Facebook hesaplarını da içine alacak şekilde genişletmiş, Facebook’un sahte elektronik mesajlarla saldırı altında olduğunu tespit etmişti.

Facebook hesaplarına sahte mesajlar gönderenlerin, WhatsApp’a saldıran siber suçlularla aynı ekipten olduğu düşünülürken, Comodo Antivirüs Laboratuvarları Ekibi; Facebook hesaplarını hedef alan saldırıyı IP, alan adı ve URL analizleriyle ortaya çıkarmıştı.

SAHTE MESAJ GÖNDERİYORLAR

Siber saldırganlar; rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası yürütüyor ve kötü amaçlı yazılımı (malware) yaymak için Facebook içeriği gibi görünen sahte elektronik mesajlar gönderiyor. Facebook hesaplarına gelen bu mesajlar tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor. Kötü amaçlı yazılım içeren elektronik mesajların konu satırları da WhatsApp saldırısında kullanılan konu satırlarına çok benziyor. Bu satırların her biri ‘sele’ ya da ‘Yqr’ gibi rastgele bir karakter dizisiyle bitiyor.

Konu satırları; “Size kısa bir sesli elektronik posta gönderildi”, “Bir ses kaydı gönderildi”, “Sesli bir uyarı kaçırdınız”, “Sesli bir hatırlatmanız var”, “Sesli bir bildirim aldınız” şekillerinde olabiliyor. Elektronik mesajın içinde yer alan kötü amaçlı yazılım; ek biçiminde gönderilmiş bir zip dosyası oluyor. Zip dosyasının içerisinde bir çalıştırılabilir dosya bulunuyor. Dosya çalıştırıldığında, kötü amaçlı yazılım otomatik olarak kendini “C:\” dizinine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekleyerek kötü amaçlı yazılımın cihaza yayılmasını sağlıyor.

Comodo mühendisleri Facebook’u hedef alan bu kötü amaçlı yazılımın “Nivdort” kötü amaçlı yazılım ailesinin bir versiyonu olduğunu belirlemişti. 

Kaynak: Haber10

Bunlar da İlginizi Çekebilir

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.