Facebook üzerine yayılan sahte paylaşımlar kullanıcıların bilgisayarlarını zararlı yazılımlarla dolduruyor…
Facebook dünyanın en büyük sosyal ağı olabilir ancak en güvenli ağı olmadığı ortada. Her türlü mesajı analiz eden, uygun reklam gösteren, kullanıcıların mesajlarından sosyal analizler dahi çıkartan Facebook, zararlı yazılım bağlantılarını filtrelemeke yetersiz kalıyor.
HotforSecurity’den Bogdan Botezatu yayınladığı en son raporda kullanıcıları etkileyen en son zararlı yazılımları ve tuzakları anlattı. Yeni yayılan video bağlantısı paylaşımı bir kullanıcının 20 kadar arkadaşını videoya etiketliyor. Bu sayede Facebook kullanıcıları arkadaşlarından gelen bu bildirimlere tıklıyor. Ancak paylaşılan aslında zararlı bir bağlantı.
Video gibi görünen ve Goo.gl adres kısaltma servisiyle kısaltılmış olan harici bir sayfa tarayıcıda açıldığında, kullanıcı mevcut işletim sistemini hedefleyen zararlı yazılıma yönlendiriliyor. Android kullanıcısı ya da Windows kullanıcısı kendi işletim sisteminin açıklarına göre şekillendirilmiş zararlı ile karşılaşıyor. Üstelik Windows ya da Android ile kısıtlı değil, PlayStation, akıllı TV, akıllı araç medya sistemleri ve farklı medya oynatıcılar da hedefler arasında yer alıyor. Akıllı telefonunuz yoksa da bu sefer SMS dolandırıcılığı üzerinden sizden para çekecek hizmetlere yönlendiriliyorsunuz. Yani 360 derece sahtekarlık ve dolandırıcılık için gayet profesyonel bir çalışma söz konusu.
Sadece bir tane bile yalan paylaşım 5000 kişinin bilgisayarına arka kapı erişimi sağlayan, Backdoor Trojan yani truva atı yazılımların kurulmasına sebep olabiliyor. Burada Facebook’tan sonra Google’ı da ele alırsak, Goo.gl adres kısaltma servisinde de bu zararlı adreslerin elenmemesi dikkat çekiyor.
Biraz daha detaylara bakalım, Windows bilgisayarlarda Facebook üzerinden tıkladığınız bir sayfa sizi Flash Player kurma bağlantısına yönlendiriyorsa o sayfayı kapatın. Zira videoyu görmek için Flash Player indir numarası artık çok eskidi ve pek çok site için Flash Player’a ihtiyacınız yok. HTML 5, YouTube’da standart oldu ve görüntülemek için güncel bir tarayıcı kullanmanız yeterli. Zaten Chrome gibi tarayıcılarda bu tür uygulamalar dahili olarak geliyor. Ayrıca Flash Player’ı Adobe’un resmi sitesi haricinde bir yerden indirmemeniz gerektiğini de unutmayın.
Peki inen dosya ne? Bilmeden ya da boş bulunup indirdiğiniz dosya bir SFX yani Self Extracting Executible Archive dosyası. Bu da tıkladığınızda kendisini sıkıştırılmış halden çıkartıp dosyaları açan, çalıştırılabilir bir install.exe ya da setup.exe dosyası oluyor. Kurulduğunda sadece arka kapı açmakla ve bilgisayarınızı kötü niyetli kişilere açmakla kalmıyor, bir sürü başka zararlı yazılımı içeri davet ediyor. Bu esnada Facebook hesabınız sizden habersiz daha fazla arkadaşınızı bu tuzağa düşürüyor.
Ne yapmalı? Elbette dikkatli olmalı, illa bikinili kadın ya da erkek vidolarıyla değil, siyasi haberlerin, Arapça ya da yabancı dillerde yazılı ilginç videoların bağlantılarıyla da oynayarak çeşitli tuzaklar oluşturuluyor. Kimi zaman erotik, kimi zaman dini paylaşımlar kopyalanarak taklit ediliyor ve çeşitlilik sağlanıyor. Facebook şimdilik bu duruma karşı bir şey yapmıyor ya da yaptıysa da pek etkisi görülmüyor. Zira bu zararlı paylaşımlar çığ gibi çoğalarak artıyor ve her gün farklı türevleri sayısız insana zarar veriyor. Botnetler oluşturuluyor, bu botnetler kalabalık gruplar halinde internette saldırılar düzenleyerek zaten zayıf olan internet bağlantı kalitesinin daha da kötü hale gelmesine sebep oluyor.
Sonuç itibariyle Facebook kullanırken özellikle etiketlendiğiniz videolara tıklamadan önce iki kez düşünmenizde ve çevrenizi bu konuda bilinçlendirmenizde fayda var. Kimi kullanıcı şüpheli paylaşımları bir bakışta anlayabilirken, milyonlarca kullanıcının bu konuyu ilk kez göreceğini, duyacağını unutmayın.
Kaynak: HotForSecurity
