Dikkat! Bilgisayar korsanları, Facebook Messenger’ı Kullanarak Kilitli Fidye Yazılımı Yayıyor. Facebook messenger’ınıza gönderilen herhangi bir .svg resim dosyasına tıklamayın.
Hackerlar Facebook’ta Kötü Amaçlı Görüntüler Yayıyor
Spam gönderenler, kritik bir kötü amaçlı yazılımı yaymak için Facebook’un anlık mesajlaşma (IM) özelliğini kullanıyor. Bu nedenle, tüm sisteminizi tamamen kilitleyebileceğinden, Facebook messenger’ınıza gönderilen herhangi bir .svg resim dosyasına tıklamayın.
Hackerlar, Locky Malware’i yaymak için Facebook messenger’ı hedef aldı. Locky kötü amaçlı yazılımı artık spam gönderenler için en sevilen fidye yazılımı araçlarından birine sahip ve normalde gizli bir indiriciyle Spam e-postaları aracılığıyla yayılıyor.
Kötü amaçlı yazılım araştırmacısı Bart Blaze, saldırı. Kötü amaçlı yazılım, Facebook’un dosya uzantısı filtresini atlama potansiyeline bile sahiptir. Bilgisayar korsanları, Nemucod adlı bir kötü amaçlı yazılım indiricisini yaymak için .SVG resim uzantısını kullanıyor. Bu nedenle, benzer bir şey aldıysanız, tıklamayın.
Şimdi, bilgisayar korsanlarının neden fidye yazılımını yaymak için SVG (Ölçeklenebilir Vektör Grafikleri) dosyasını düşündüklerini düşünüyor olabilirsiniz. Javascript, bir web tarayıcısında açılabilmesi için SVG uzantısına gömülebilir. Bilgisayar korsanları, Javascript kodunu, aslında harici bir dosyaya bağlantı olan görüntünün içine yerleştirdi.
Herhangi biri dosyayı tıklarsa, sizi YouTube’u taklit eden, ancak tamamen farklı bir URL’ye sahip bir web sitesine yönlendirecektir. Ardından videoyu görüntülemek için bir Chrome uzantısı yüklemeniz istenecektir.
Uzantıyı yükledikten sonra, Hacker’lar ziyaret ettikleri web siteleriyle ilgili verilerinizi değiştirebilir ve hatta SVG görüntü dosyasını tüm arkadaşlarınıza güvenli bir şekilde teslim etmek için Facebook hesabınıza tam erişime sahip olabilir.
Başka bir Kötü Amaçlı Yazılım araştırmacısı olan Peter Kruse, hikayenin daha karanlık bir bölümünü de paylaşmıştı. Nemucod Downloader’ı içeren görüntü dosyalarının kurbanın bilgisayarına Locky fidye yazılımının bir kopyasını indirme yeteneğine sahip olduğunu söyledi. Saldırgan, hassas dosyaları kurbanın bilgisayarından kilitleyebilir ve iadeleri için mali bir ücret talep edebilir.
Onaylanmış! #Kilitli yayılmak #Facebook vasıtasıyla #Nemukod .svg dosyası olarak kamufle edilmiştir. FB dosya beyaz listesini atlar. https://t.co/WYRE6BlXIF pic.twitter.com/jgKs29zcaG
– peterkruse (@peterkruse) 20 Kasım 2016
Yanlışlıkla şüpheli bir şeye tıkladığınızı düşünüyorsanız, o zaman google chrome’da “Uzantı yöneticisi”ne gitmeniz ve şüpheli görünen herhangi bir uzantı aramanız gerekir. Genellikle, bu tür uzantıların herhangi bir simgesi yoktur. Uzantı yöneticisinde aşağıdaki açıklamaları arayabilirsiniz.
“Bir ecavu futolaz corabination timefu episu voloda
Ubo oziha jisuyes oyemedu kira nego mosetiv zuhum”
Yukarıdaki açıklamaya uyan herhangi bir uzantı bulursanız, Kaldır düğmesine tıklamanız yeterlidir. Kullanıcılar daha sonra şifrelerini değiştirebilir ve tam bir antivirüs taraması yapabilir.
Bu konuda ne düşünüyorsun? Düşüncelerinizi aşağıdaki yorum kutusunda paylaşın.
