Trend Micro uzmanlarına göre, hem Google Chrome hem de Mozilla Firefox’u hedef alan saldırganlar, yarattıkları sahte eklentilerle kullanıcıların sosyal medya hesaplarını hedef alıyor.
Güvenlik yazılımları ve çözümleri alanında faaliyet gösteren Trend Micro, sosyal medya hesaplarının güvenliği için kullanıcıları ve kurumları uyarıyor. Trend Micro uzmanlarının verdiği bilgilere göre, tarayıcılar için sahte eklentiler yaratan saldırganlar, özellikle Facebook, Google+ ve Twitter hesaplarını ele geçirmeye çalışıyor. Google Chrome ve Mozilla Firefox kullanıcılarının hedef alındığı saldırılar, sahte bağlantılar üzerinden zararlı yazılımlar indirilmesini temel alıyor.
Sahte eklentilerin yüklenmesi için sahte bir video oynatma güncellemesi kullanılıyor. Kullanıcılar bu güncellemeyi gerçekleştirmek için tıkladıklarında sahte bir tarayıcı eklentisini bilgisayarlarında buluyor.
Chrome Service Pack 5.0.0 ve Mozilla Service Pack 5.0 olarak kendini tanımlayan eklentiler bir kez bilgisayara yüklendiğinde zararlı bir bağlantıdan kurulum dosyası indiriyor. Kurulum dosyası sosyal medya hesabını ele geçiriyor ve kullanıcıların bilgisi dışında aşağıdaki işlemleri gerçekleştiriyor:
- Sayfaları beğeniyor,
- Paylaşımlarda bulunuyor,
- Gruplara katılıyor,
- Arkadaşları gruplara davet ediyor,
- Arkadaşlarla sohbet ediyor,
- Yorum yapıyor,
- Durumunu güncelliyor.
Özellikle Facebook, Google+ ve Twitter hesapları üzerinde bu işlemlerin gerçekleştirildiği saldırılar, zararlı bağlantıların yayılmasını amaçlıyor.
Bu tür saldırılara karşı kullanıcıların dikkatli olması gerekiyor. Siber suçlular, sıklıkla sosyal mühendislik yöntemlerine başvurarak kullanıcıları kandırmaya çalışıyorlar. Bulut tabanlı küresel tehdit zekâsı Trend Micro Smart Protection Network ile zararlı bağlantılar engellendi ve tehditlerin Trend Micro güvenlik çözümleri bulunan sistemlere ulaşmasının önüne geçildi.medyatava
***
Facebook ve Twitter gibi sosyal medya kanallarında yaşanan mesaj trafiği ve online mecralardaki kullanım yoğunluğu siber suçluların iştahını kabartıyor. Bu dönemlerde pek çok mesajın çok hızlı şekilde paylaşıldığı her türlü ortam, zararlı yazılım bulaştırmak için bir fırsat olarak değerlendiriliyor. Olta amaçlı mesajlar ve linklerle siber suçlular internet kullanıcılarını, virüslü dosyaları açmaya ya da zararlı yazılım bulaşmış sitelere yönlendirmeye çalışıyor. Böylece gelir getirebilecek her türlü parola, şifre ya da hesap numaraları gibi kişisel bilgilere ulaşmayı hedefliyorlar.
Kötü yazılımlara ve virüslere karşı yapılması gerekenler:
1. Parolalarınızı ve şifrelerinizi değiştirin
2. Bugünlerde tanımadığınız kişilerin arkadaşlık isteklerini geri çevirin.
3. Tanımadığınız kişilerden gelen e-posta ve smsleri açmayın.
4. Facebook güvenlik ayarlarınıza göz atın, gerekiyorsa değiştirin.
5. Facebookda hakkınızda kımsında kısıtlı bilgi paylaşın. Adres, telefon gibi bilgileri paylaşmayın.
6. Açtığınız sitelere dikkat edin. Facebook yerine Fecabook, Fecbook, You Tube yerine yourtube, google yerine gogle gibi sitelere dikkat edin.
7. Hiçbir biçimde yardım amaçlı olarak kredi kartı numarası paylaşmayın, bilmediğiniz kişi ve şirketlere havale -EFT göndermeyin, bilmediğiniz kişilere kontör yollama işlemi yapmayın.
8. Sistem güncellemelerini ihmal etmeyin.
9. Sık sık virüs taraması yapın.
