Facebook ve Twitter üzerinden yayılan sahte video bağlantısıyla sistemlere sızan zararlı yazılım Türkiye’deki milyonlarca kullanıcıyı hedef aldı.
Trend Micro, 2014 yılının ilk aylarında Türkiye’deki kullanıcıları hedef alan bir saldırı tespit etti. Uzun süredir dünya çapında kullanılan sahte Flash oynatıcıların Türkiye’yi hedeflediğini ortaya çıkaran Trend Micro uzmanları, saldırılarda özellikle Facebook ve Twitter’ın kullanıldığını açıkladı.
Facebook mesajlaşma sistemini kullanan saldırganlar, gönderdikleri video bağlantısının yanında Türkçe mesajlarla kullanıcıları kandırmayı hedefliyor. Açılan video bağlantısında kullanıcıların karşısına “Flash Player güncellemesi gerektiriyor” mesajı çıkıyor. Bu mesaja tıklandığı zaman, kullanıcıların, herhangi bir antivirüs sitesine ulaşmasını engelleyen bir tarayıcı eklentisi sisteme yükleniyor. Ayrıca, video bağlantısına tıklayan kullanıcının arkadaşlarına da Facebook mesajları gidiyor ve içinden çıkılmaz bir döngü başlayarak virüsün yayılmasına sebep oluyor. Tarayıcı eklentisi Chrome tarayıcılar için özel üretildiğinden Internet Explorer ya da Mozilla Firefox tarayıcılarda kendisini gösteremiyor. Bununla birlikte eklenti Chrome tarayıcılara bir kez yüklendiğinde kullanıcıların o eklentiyi kaldırmasına ya da durdurmasına izin vermiyor.
Saldırıdan zarar görenlerin %93’ü Türkiye’den
Trend Micro’nun akıllı ağı Smart Protection Network üzerinde yapılan tespitlere göre, bu saldırı nedeniyle zarar görenlerin %93’ünün Türkiye’den olduğu belirlendi. Facebook mesajlarının yanı sıra Twitter hesaplarında da sahte sayfaya yönlendirmeler yapıldığı tespit edildi. Günlük 19 milyon, aylık da 33 milyon kullanıcısıyla en fazla Facebook kullanan ülkelerden biri olan Türkiye, doğrudan hedef alınarak yerelleştirilmiş bir saldırıyla, gelecekte karşılaşılabilecek saldırıların hedefi haline getirilmek isteniyor.
Bununla birlikte Facebook’un da bu gibi saldırılar için aldığı birçok önlem bulunuyor. Trend Micro uzmanları, kullanıcıların bu tür saldırılardan korunması için yapması gerekenleri şu şekilde sıralıyor:
- Duvarınızda, profilinizde ya da özel mesajla gelen, yabancı bulduğunuz ya da emin olmadığınız bağlantılara tıklamayın.
- Eğer bir yazılımın güncellenmesi isteniyorsa, doğrudan yazılım sağlayıcının sitesine gidin ve diğer bağlantıları kullanmayın.
- Sahte siteleri ve zararlı yazılım barındıran indirmeleri otomatik olarak engelleyebilecek, gerçek zamanlı olarak güncel tutulan bir antivirüs çözümü kullanın.