Dikkat! Facebook’ta Kötü Amaçlı JPG Görüntüleri Locky Fidye Yazılımını Yayıyor

0
17

Hepimizin çok iyi bildiği gibi, fidye yazılımı muhtemelen günümüzün en tehlikeli kötü amaçlı yazılımıdır. Bu tür bir tehdit, 2013 yılı civarında yürürlüğe girmeye başladı ve yıllar içinde tanımlanmış birçok çeşidi var. Şimdi, Facebook’ta ‘Locky Ransomware’i yaydıkları için JPG görüntülerine dikkat edin.

Dikkat! Facebook’ta Kötü Amaçlı JPG Görüntüleri Locky Fidye Yazılımını Yayıyor

Fidye yazılımı muhtemelen günümüzün en tehlikeli kötü amaçlı yazılımıdır. Bu tür bir tehdit, 2013 yılı civarında yürürlüğe girmeye başladı ve yıllar içinde tanımlanmış birçok varyantı var.

Check Point Software Technologies’den bir grup araştırmacıya göre, fidye yazılımı ailesinde Imagegate olarak adlandırılan ve özellikle Facebook ve LinkedIn gibi sosyal ağlara basit bir görüntü kullanarak saldıran yeni bir tehdit var.

Güvenlik şirketi Check Point tarafından yapılan uyarı, özellikle sosyal ağ kullanıcılarına saldıran yeni bir tehlikeli tehdidin varlığını ortaya çıkardı. Şirket bilgilerine göre, saldırı yöntemi, herhangi bir saldırganın gömülü kötü amaçlı kod içeren görüntüleri yüklemesine izin veren mevcut sosyal ağların yaygın bir başarısızlığını keşfetmektir.

Kullanıcı görüntülemek için kötü amaçlı resme tıkladıktan sonra (görünüşe göre bir .JPG görüntüsü gibi görünüyor), kurbandan bu görüntüyü hangi disk konumunu seçeceğini seçmesini ister. Ancak, görüntü “.JPG” yerine “.hta” uzantısıyla yerel olarak kaydedilir. Kullanıcı görüntüyü açmaya çalışırsa, Locky fidye yazılımı harekete geçer ve hemen kişisel dosyaların kodlanmasına geçer.

Check Point Software Technologies araştırmacıları, “Saldırganlar, kötü amaçlı kodu bir görüntü dosyasına gömmek ve bunu sosyal medya web sitesine başarıyla yüklemek için yeni bir yetenek geliştirdiler. Saldırganlar, kurbanlarını kasıtlı olarak görüntü dosyasını indirmeye zorlamak için sosyal medya altyapısındaki bir yanlış yapılandırmadan yararlanıyor. Bu, son kullanıcı indirilen dosyaya tıkladığı anda kullanıcının cihazına bulaşmasına neden olur”.

Check Point Software Technologies ayrıca, sorunu Eylül ayında hem sosyal medya şirketleri Facebook hem de LinkedIn’e bildirdiklerini, ancak şu anda saldırganlar tarafından aktif olarak sömürülen her iki platformda da güvenlik açıklarının düzeltildiğini de sözlerine ekledi.

Böylece, kişisel verilerin şifrelenmesinden sonra, kullanıcı saldırıya uğradığı konusunda bilgilendirilir ve dosyaların kurtarılması için ödeme yapması istenir.

İşte saldırının ayrıntılı video sunumu: –

Güvenlik şirketi Check Point, Roman Ziakin ve Dikla Barda’nın güvenlik araştırmacıları için bu, hızla çözülmesi gereken bir güvenlik açığıdır. Bu nedenle, özellikle “SVG, JS veya HTA” gibi olağandışı uzantılara sahip görüntü dosyaları olmak üzere, bilgisayarınıza otomatik olarak indirilen hiçbir ücretsiz dosyayı açmamanızı kesinlikle tavsiye ederiz. Saldırganlar, bu tür kötü amaçlı dosyaları sosyal ağlar üzerinden yaymak için çok dikkatli olduklarından.

LEAVE A REPLY

Please enter your comment!
Please enter your name here