Sahte güncelleme Türkiye'deki kullanıcıları vurdu

Sahte güncelleme Türkiye'deki kullanıcıları vurdu

Dijital yaşam güvenliğinin dünya lideri Trend Micro, 2014 yılının ilk aylarında Türkiye'deki kullanıcıları hedef alan bir saldırı tespit etti. Uzun süredir dünya çapında kullanılan sahte Flash oynatıcıların Türkiye'yi hedeflediğini ortaya çıkaran Trend Micro uzmanları, saldırılarda özellikle Facebook ve Twitter'ın kullanıldığını açıkladı.

Facebook mesajlaşma sistemini kullanan saldırganlar, gönderdikleri video bağlantısının yanında Türkçe mesajlarla kullanıcıları kandırmayı hedefliyor. Açılan video bağlantısında kullanıcıların karşısına "Flash Player güncellemesi gerektiriyor" mesajı çıkıyor. Bu mesaja tıklandığı zaman, kullanıcıların, herhangi bir antivirüs sitesine ulaşmasını engelleyen bir tarayıcı eklentisi sisteme yükleniyor. Ayrıca, video bağlantısına tıklayan kullanıcının arkadaşlarına da Facebook mesajları gidiyor ve içinden çıkılmaz bir döngü başlayarak virüsün yayılmasına sebep oluyor.

Tarayıcı eklentisi Chrome tarayıcılar için özel üretildiğinden Internet Explorer ya da Mozilla Firefox tarayıcılarda kendisini gösteremiyor. Bununla birlikte eklenti Chrome tarayıcılara bir kez yüklendiğinde kullanıcıların o eklentiyi kaldırmasına ya da durdurmasına izin vermiyor.

SALDIRIDAN ZARAR GÖRENLERİN YÜZDE 93'Ü TÜRKİYE'DEN

Trend Micro'nun akıllı ağı Smart Protection Network üzerinde yapılan tespitlere göre, bu saldırı nedeniyle zarar görenlerin %93'ünün Türkiye'den olduğu belirlendi. Facebook mesajlarının yanı sıra Twitter hesaplarında da sahte sayfaya yönlendirmeler yapıldığı tespit edildi.

SALDIRILARDAN NASIL KORUNMALI

Elbette Trend Micro kullanıcıları bu saldırıdan etkilenmiyor. Bununla birlikte Facebook'un da bu gibi saldırılar için aldığı birçok önlem bulunuyor. Trend Micro uzmanları, kullanıcıların bu tür saldırılardan korunması için yapması gerekenleri şu şekilde sıralıyor:

-Duvarınızda, profilinizde ya da özel mesajla gelen, yabancı bulduğunuz ya da emin olmadığınız bağlantılara tıklamayın.

-Eğer bir yazılımın güncellenmesi isteniyorsa, doğrudan yazılım sağlayıcının sitesine gidin ve diğer bağlantıları kullanmayın.

-Sahte siteleri ve zararlı yazılım barındıran indirmeleri otomatik olarak engelleyebilecek, gerçek zamanlı olarak güncel tutulan bir antivirüs çözümü kullanın.