Facebook virüsünün yeni dalgası: Messenger ile aktif olarak yayılan virüslü video linkleri

Gabriel E. Hall ile - -

Facebook video virüsü yeni numaralarla geri döndü

Facebook Messenger virus sends malicious video links

Son birkaç haftadır Facebook video virüsü'nün arttığına dair raporlar gelmekte. Yeni spam mesaj dalgası bizzar Messenger tarafından yayılmakta. Virüslü mesajlar kurbana adı ile hitap edip sonuna “video” ve şaşırma emojisi eklemekte. Fakat, en önemli kısım ise virüslü linkin bit.ly veya t.cn ile kısaltılmış olması.

Facebook Messenger virüsü'nün  en önemli yeni özelliği ise kullanıcılarına ile kendi anadillerinde hitap etmesi. En çok etkilenen ülkeler arasında Hollanda, Almanya, ve İspanya bulunmakta.

Bu yüzden, arkadaşlarınızdan birisinden böyle bir mesaj alırsanız ne olduğunu anlamak için üzerine tıklamakta acele etmeyin. Merağınız sisteminize reklam veya bilgisayar yazılımı bulaşmasına yol açabilir. 

Şu anda, araştırmacılar Facebook virüsü'nün bu versiyonunu incelemekteler. Henüz nasıl yayıldığını tam anlayabilmiş değiller. Belli ki dolandırıcılar sosyal mühendislik ile insanların merak duygusunu kullanmaktalar. Yine de hala teknik kısımları ortaya çıkmış değil. Çalınan kredi kartları, ele geçirilen tarayıcılar veya tıklayarak yayılan virüsler ile alakalı olabilir.

Virüslü video linkleri tarayıcı uzantısı veya güncellemesi yüklemenizi isteyen sayfalara yönlendirmekte 

Virüs saldırısı bir kullanıcı yönlendirici linklere tıkladığı zaman başlamakta. Sonra virüslü yazılım içinde video veya fotoğraf barındıran bir Google dökümanına yönlendirmekte. Fakat, “Oynat” butonua basmak sizi bilinmeyen sayfalara yönlendirip sisteminize gereksiz eklentiler veya tarayıcı uzantılar yüklenmesine sebeep olabilir. Bu sayfalar birkaç farklı kritere göre değişebilir:

  • kullanıcının konumu,
  • kullanılan web tarayıcısı,
  • işletim sistemi,
  • kurulmuş olan uzantı ve eklentiler,
  • çerezler,
  • vs.

Yapılan en güncel araştırmalara göe Google Chrome, Mozilla Firefox, ve Safari tarayıcıları üzerinde çalışabilmekte. Kullanıcı virüslü linke tıkladıktan sonra farkl bir sayfaya yönlendiriliyorla. Yinede, şimdilik Google Chrome üzerindeki en agresif virüs kampanyası gibi gözükmekte. Kurban virüslü bir uzantı yüklerse, tarayıcılarını sıfırlayıp silene kadar uzantılar listesine ulaşamayabilirler.

Google Chrome kullanıcıları zararlı linke tıkladıklarında, Youtube'a benzeyen sahte virüslü sayfaya yönlendirilirler. Sayfa Chrome İnternet Mağazasından belirli bir uzantı dosyası yüklemenizi belirten bir mesaj gösterir. Çok benzer bir yöntem  2016 yılında Locky'nin yaratıcıları tarafından kullanılmıştı. Neyseki bu virüslü program fidye yazılımı yaymamakta.

Windows ve Mac OS X kullanıcısı olup Mozilla Firefox kullanan kullanıcılar başka bir sayfaya yönlendirilip Flash Player güncellemesi yüklemeleri istenmekte. Bu sayfa kullancıları bu sahte programı kurmaya ikna edebilirse, kurbanların bilgisayarlarına reklam yazılımı kurup kullanıcıların gezintilerini takip edebilirler. 

Safari kullanıcılarıda sahte güncellemelerin hedefindedir. Fakar onlara Flash Medya Oynatıcı'nın son versiyonunu kurmaları istenmekte.

Kullanıcılar bi sahte programları yükleyecek olurlarsa, kötücül çalıştırılabilir dosyalar sisteme yüklenir. Bu arada, virüsler arkada çalışıp messanger ile virüsü yaymaya devam edebilir veya bireysel sorunlara yol açabilirler.

Tehlikeli linkler nasıl tespit edilir? Arkadaşlarınıza size bir şey gönderip göndermediklerinizi sorun

Facebook üzerinden arkadaşlarınızla komikli videoların linklerini paylaşan insanlardan birisi iseniz, sosyal ağınıza virüs bulaştırabilirsiniz. Messenger programına virüs bulaştrıp güvenliğinizi tehlikeye atmak istemiyorsanız, tıkladığınız linklerin güvenli olduğundan emin olmalısınız. 

Adınız veya profil fotoğrafınızla birlikte garip video linkleri alırsanız , yalnızca arkadaşınız tarafından onaylandıktan sonra açmalısınız. Yoksa siber saldırının kurbanı olmalısınız. 

Ayrıca, Bu tarz spam ve oltalama sitelerini Facebook'a hemen bildirmelisiniz. Sosyal ağınızı temiz ve güvenli tutmanıza yardımı olacaktır. 

Facebook virüsünün yeni dalgası: Messenger ile aktif olarak yayılan virüslü video linkleri bellek kopyası
Facebook virüsünün yeni dalgası: Messenger ile aktif olarak yayılan virüslü video linkleri bellek kopyası
Gabriel E. Hall
Gabriel E. Hall

Heyecanlı virüs araştırmacısı...

Kaynak: https://www.2-spyware.com/the-new-wave-of-facebook-virus-malicious-video-links-actively-spread-on-messenger

Diğer dillerde oku


Dosyalar
Bizi Facebook'ta Beğenin