Şimdi Locky Fidye virüsüne Facebook üzerinden de maruz kalabilirsiniz
Facebook'un mesajlaşma özelliği, virüs uzmanları meşhur Locky virüsü'nü spam kampanyaları ile yaymaya başladığından beri daha tehlikeli hal aldı. 2016 yılı boyunca Locky fidye yazılımı siber ortamdaki virüslerin en önde gelenlerinden oldu. Ve görünüşe göre, ne yazık ki bu bir süre daha devam edecek gibi gözüküyor. Bu virüsün geliştiricileri yorulmadan, bıkmadan bu virüsü yaymanın yeni yollarını buluyorlar. Son zamanlarda, RIG-E kiti de kullanılmaya başladığından bir patlama yaşandı. Locky'nin geliştiricileri ayrıca Flash Oynatıcı güncellemelerinin içine yerleştirilmiş kötücül bir script ile istenmeyen potansiyel yazılımları sistemin içine sızdırmanın yeni yollarını test ettiler. Şimdi ise virüsün yaratıcıları saldırılarını görünüşe göre Facebook gibi sosyal ağlara yönlendiriyorlar.
Facebook, Kötücül programların yaratıcılarını ve dağıtıcılarının hep cazibe merkezi olmuştur. 2014 yılından beri birbiri ardına ortaya çıkan Facebook virüsü'nün çok fazla çeşidi bulunmakta. Bunlardan bazıları sadece reklam amaçlı yaratılmış kötücül programlarken diğerleri hesap detaylarını ve banka giriş bilgilerini çalmaya yönelik programlarken kimisi ise sadece insanların sinirini bozmak için yapılmışlardır. Fakat, yine de fidye yazılımları sosyal ağlarda varlığını göstermemişti. Aslında bu Nemucod Truva atı Facebook mesajlaşma sistemi ile yayılmaya başlamasıyla değişti. Virüs kullanıcının mesaj kutusuna photo_4837.svg, photo_999.svg or photo_8470.svg adlı bir vektor dosyası şeklinde gelmekte. Genellikle kurbanların arkadaşlar listelerine otomatik olarak yayıldığı için hiç şüphelenilmeden tıklanılmakta. Bu kötücül link sisteme giridkten sonra, kullanıcı aniden Youtube gibi gözüken fakat alakası olmayan kerman.pw/?fb_dsa domain adresindeki bambaşka bir sayfaya yönlendirilmekte. Bu yeni açılan pencere ise hemen bir uyarı göstermekte ve “Ubo” veya “One” adlı bir eklenti kurmak için izin istemekte. Bir kere izin verildikten sonra ise bu uzantılar hackerlara yönetici izni vermekte ve Nemucod Truva atını kurarak sistemi ele geçirmektedir. Her ne kadar bu kötücül yazılım yükleyicisi gizlice virüs veya potansiyel istenmeyen programlar yükleyerek sistemi etkileme imkanına sahip olsa da şimdilik Locky virüsünü yaymaya odaklanmış durumda ve bu yüzden de sistemde bu uzantıların bulundurulması oldukça tehlikeli!
Nemucod sisteminize Locky virüsünü yükleyene kadar beklemeyiniz. Sisteminizi düzenli olarak tarayıp bilgisayarınızdaki her türlü zararlı programı ve zararlı programların girmesini sağlayabilecek diğer potansiyel istenmeyen programları kaldırınız. Bilgisayarınızı tamamen güvende tutmak için, bilgisayarınızın yedeklerini alıp güvenli bir yerde saklamayı unutmayın.