Facebook Mesajlarına Dikkat

Facebook Mesajlarına Dikkat
Ocak 26 10:19 2016 Yazıyı Yazdır

Siber güvenlikte dünyada hizmet veren liderlerden Comodo, WhatsApp kullanıcıları için yaptığı ‘siber saldırı’ uyarısını Facebook hesaplarını da içine alacak şekilde genişletti. Comodo Antivirüs Laboratuvarları Ekibi (CASL) sosyal medyanın en popüler adreslerinden Facebook’un da sahte elektronik mesajlarla saldırı altında olduğunu tespit etti. Facebook hesaplarına sahte mesajlar gönderenlerin, WhatsApp’a saldıran siber suçlularla aynı ekipten olduğu düşünülüyor.

Comodo Antivirüs Laboratuvarları Ekibi; Facebook hesaplarını hedef alan saldırıyı IP, alan adı ve URL analizleriyle ortaya çıkardı. Siber saldırganlar; rastgele kişilerin hedeflendiği kimlik avı-oltalama (phishing) kampanyası yürütüyor ve kötü amaçlı yazılımı (malware) yaymak için Facebook içeriği gibi görünen sahte elektronik mesajlar gönderiyor. Facebook hesaplarına gelen bu mesajlar tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.

Kötü amaçlı yazılım içeren elektronik mesajların konu satırları da WhatsApp saldırısında kullanılan konu satırlarına çok benziyor. Bu satırların her biri ‘sele’ ya da ‘Yqr’ gibi rastgele bir karakter dizisiyle bitiyor. Bu karakterler genellikle antivirüs ürünlerini bypass etmek için kullanılıyor. Konu satırları; “Size kısa bir sesli elektronik posta gönderildi”, “Bir ses kaydı gönderildi”, “Sesli bir uyarı kaçırdınız”, “Sesli bir hatırlatmanız var”, “Sesli bir bildirim aldınız” şekillerinde olabiliyor. Elektronik mesajın içinde yer alan kötü amaçlı yazılım; ek biçiminde gönderilmiş bir zip dosyası oluyor. Zip dosyasının içerisinde bir çalıştırılabilir dosya bulunuyor. Dosya çalıştırıldığında, kötü amaçlı yazılım otomatik olarak kendini “C:\” dizinine kopyalıyor ve bilgisayarın kayıt defterinde (regedit) otomatik açılan bir uygulamaya kendini ekleyerek kötü amaçlı yazılımın cihaza yayılmasını sağlıyor. Comodo mühendisleri Facebook’u hedef alan bu kötü amaçlı yazılımın “Nivdort” kötü amaçlı yazılım ailesinin bir versiyonu olduğunu da belirledi.

Kötü amaçlı e-postalar ekranda böyle görünüyor:

fb-fake-message1

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.