Facebook Messenger ile yayılan virüse dikkat! Windows/MacOS/Linux

Facebook Messenger ile yayılan virüse dikkat! Windows/MacOS/Linux
Ağustos 27 17:07 2017 Yazıyı Yazdır

Tanımadığınız ya da arkadaşınız tarafından gönderilen bir video linki olan herhangi bir Facebook iletisine rastladıysanız, tıklamak için iki kez düşünmenizde fayda var…

Kaspersky Lab‘daki güvenlik araştırmacıları, kullanıcıların sahte bir web sitesine yönlendirdikten sonra zararlı yazılım yüklemelerine neden olan bir video bağlantısı aldığı Facebook Messenger‘da devam eden bir cross-platform (çapraz platform) salgınını tespit etti.

Araştırmacılar, zararlı yazılımın nasıl yayılmakta olduğu konusunda henüz belli olmamasına rağmen, spam göndericilerin tehlikeye atılmış hesaplar, kaçırılan tarayıcılar veya kötü niyetli bağlantıyı yaymak için tıklama teknikleri kullandıklarına inanıyorlar.

Cross-Platform Zararlısı Nasıl Çalışıyor?

Linke tıklayan kullanıcılar, oynatılan bir film gibi dinamik olarak oluşturulmuş bir videonun ön görselini gönderen bir Google dokümanına yönlendirilir. Burada ki dokümana tıklanırsa da kullanıcılar, web tarayıcılarına ve işletim sistemlerine bağlı olarak başka bir özelleştirilmiş açılış sayfasına yönlendirilmektedir.

Örneğin, Windows‘daki Mozilla Firefox kullanıcılarında, sahte bir Flash Player Güncelleme uyarısı görüntüleyen bir web sitesine yönlendiriliyor ve daha sonra, zararlı olan çalıştırılabilir bir Windows dosyası indirilmeye sunuluyor.

Google Chrome kullanıcılarında da, YouTube logosuyla YouTube‘u taklit eden bir web sitesine yönlendirilip ve Google Web Mağazası‘ndan geliyormuş gibi sahte bir mesajla zararlı Chrome eklentisi (uzantısı) indirmesi için kandırır.

Apple Mac OS X Safari kullanıcılarında, Firefox’taki gibi benzer bir web sayfasına yönlendirilerek Flash Media Player için sahte bir güncelleme uyarısıyla karşılaşmaktadır. Flash Media Player için tıklandığında da OSX çalıştırılabilir zararlı bir .dmg dosyası indirtilir.

Linux kullanıcıları için ise, kullandıkları dağıtıma göre benzer senaryolarla zararlı web sitelerine yönlendirilir.

Zararlı yazılımların analiz sonuçlarına göre, genel olarak truva atı özelliğinin yanısıra, reklam geliri elde etmeye yönelik uzaktan yönetilen zararlı fonksiyonlara da rastlanmıştır.

Kendinizi güvende tutmak için, arkadaşınızdan bile olsa onlardan bu yukarıda anlattığımız gibi şekillerde gönderilen resimlere veya video bağlantılarına tıklamamayı ve anti-virus yazılımınızın her zaman güncel tuttuğunuzdan emin olmalısınız.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.