İnternet kullanıcılarının korkulu rüyası haline gelen "fidye yazılımların" sosyal medya üzerinden yayılmaya başladığı belirtildi.
Siber güvenlik uzmanı Alper Başaran, yaptığı açıklamada, fidye
yazılımların, bulaştıkları bilgisayarda bulunan dosyaları
şifreleyerek kullanılmaz hale getirdiğini ve şifreyi çözmek için
kişiden para talep ettiğini söyledi.
"Bu senenin en popüler fidye yazılımlarından "Locky"nin, Facebook
Messenger üzerinden yayılmaya başladığı tespit edildi" diyen
Başaran, geçen hafta yoğun olarak ülke genelinde kullanıcıları
hedef alan ve e-posta yoluyla yürütülen bir saldırı kampanyası
nedeniyle Türk Hava Yollarının kargo şirketi Turkish Cargo'nun da
konuyla ilgili bir uyarı mesajı yayınladığını anımsattı.
Başaran, yeni tespit edilen bu saldırı vektörü ile Facebook
Messenger uygulamasının, internet tarayıcısını hedef alan bir fidye
yazılımını dağıtmak için kullanıldığının ortaya çıktığını
vurgulayarak, şu bilgileri verdi:
"Facebook Messenger üzerinden bir görsel gönderiliyor. Fotoğraf
görüntülenmek istendiğinde kullanıcı sahte bir Youtube sayfasına
yönlendiriyor ve eksik bir tarayıcı eklentisi olduğu iddia ediyor.
Bu sayede kurban zararlı yazılımı içeren eklentiyi tarayıcısına
yüklüyor. Bu zararlı yazılımı keşfeden araştırmacılar, Facebook ve
Google Chrome ekiplerini konudan haberdar etti ancak gerekli
güncellemeler yapılana kadar Facebook Messenger üzerinden
gönderilen görseller konusunda dikkatli olunmasında fayda var."
Alper Başaran, kullanıcıların bu tehdide karşı, metin veya
öncesinde herhangi bir yazışma olmadan kendilerine gönderilen
dosyaları açmamalarını, fotoğraf ve benzeri bir bağlantıya
tıkladıktan sonra yönlendirildikleri sayfanın talep ettiği
eklentileri veya güncellemeleri yüklememelerini, sistemlerinde
lisanslı ve güncel bir antivirüs programı kullanmalarını
önerdi.