Etiket arşivi: facebook saldırısı

Sosyal Medya ve Kredi Kartı Hırsızlığı

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et

Facebook’ta başkasının şifresi için kendi şifrenizden olmayın!

Trend Micro uzmanları Smart Protection Network üzerinde çalışmalarını sürdürürken, http://{BLOCKED}bookhacking.com/FacebookHackerPro_Install.exe web adresinde şüpheli bir dosyaya rastladı. Tehdit analisti Roddell Santos’un verdiği bilgilere göre, yazılımın bulunduğu alan adına bakıldığında Facebook’u hack’leme aracı vaat ettiği görülüyor.

Analizlere göre, sıradan bir yükleme dosyası olarak göze çarpan yazılım kullanıcılara lisans sözleşmesi sunuyor ve kullanıcıların dosyayı istediği yere kaydetmesine olanak tanıyor. Ancak toolbar.exe zararlı dosyası kullanıcılar farkında olmadan geçici dosyalara kaydolarak sisteme sızmayı başarıyor.

Bir kez bilgisayara yüklendiğinde kullanıcıların Facebook’ta kullanılan e-postayı girmesini isteyen yazılım, birkaç dakika sonra e-postası girilen hesabın şifresini bulduğunu açıklıyor.

Bunun ardından şifrenin kullanıcıya verilmesi için programın tamamen satın alınması gerektiği uyarısı çıkıyor. Ödenmesi istenen meblağ ise 29.99 dolar. Satın alma gerçekleştirilirse kullanıcıların tekrar e-posta girmesi isteniyor.Ardından program sahiden de e-posta ve şifreyi kullanıcıya veriyor.

Peki program bunu nasıl yapıyor? Aslında oldukça basit; program yüklendiğinde üçüncü parti uygulama kullanıcının tarayıcısında kaydedilen şifrelerin olduğu dosyaya ulaşıyor. Bu sayede sistemde yer alan kullanıcı isimleri ve şifreler yazılımda görülebiliyor.

Kullanıcılardan ricamız, bu tür yasadışı yollarla herhangi birinin şifresinin bulunamayacağını aklında tutmaları. Zira bu yöntemler hem yasadışı hem de kendi sistemlerine zarar veren casus yazılımların indirilmesine sebep olup, hesaplarının çalınmasına yol açıyor.

Bir diğer Facebook aracı da “Hack Facebook Pro”

Sarah Calaunan’ın verdiği bilgilere göre, Facebook hesaplarının kırılması için geliştirdiği öne sürülen “Hack Facebook Pro” isimli yazılım, sistemdeki verileri çalmaya odaklanıyor. Çalınan veriler de istenmeyen kişilere gönderiliyor. Bu tür araçları indiren kişiler bir başkasının şifresini öğrenmektense kendi şifresinden oluyor.

Ayrıca Facebook üzerinde birçok araştırma ve özel ilaç gibi satış yapmaya yönelik bağlantılar geziyor. Facebook üzerinde arkadaşlarınızdan dahi gelse, gelen şüpheli bağlantıları açmamanızı tavsiye ediyoruz.

Trend Micro kullanıcıları Smart Network Protection sayesinde elbette korunuyor. Ayrıca Trend Micro yazılımı kurulmadan önce bir şekilde sisteme giren zararlı yazılımlar da tespit edilerek sistemden temizleniyor. 900 milyondan fazla kullanıcısı olan Facebook, elbette siber suçluların dikkatini çekiyor. Bu nedenle dev sosyal ağdaki yaşantımıza daha fazla dikkat etmemiz gerekiyor.

Facebook Profili için Noel Teması tuzağı

Yılın özel günlerini sosyal mühendislik tuzağı olarak kullanan saldırılar artık sıradan hale gelmiş durumda. Yılbaşının yaklaşması ve Noel günlerinin gelmesiyle birlikte bu tarz saldırıların arttığını görüyoruz.

Geçtiğimiz günlerde bunun bir örneğine Facebook’ta rastladık. Facebook kullanıcılarına Noel teması sunan bir sayfa bulduk. Bu sayfa, tarayıcı eklentisi şeklindeki kötücül bir yazılıma yönlendirme yapıyor.

Bu sayfayı beğenen kullanıcılar, ‘Free Cheesecake Factory Coupons’ isimli kötücül bir eklentiyi indirip yüklemelerini sağlayan bir URL’ye yönlendiriliyorlar.

Bu eklentinin yaptığı şeyse etkilenen kullanıcının duvarını dikkat çekici bir ileti ile istila etmek. İletide şu ifadeler yer alıyor: “FB için Noel teması edinin– – >>0< < – – bütün FB kullanıcıları için ücretsiz Noel teması!! Bu yeni harika FB Noel görüntüsünü indirin ve profilinizin görünüşünü değiştirin, arkadaşlarınıza yeni halini gösterin… (Etiketlenen arkadaşların listesi)” (“Get Christmas Theme for FB on – – >>0< < – – free Christmas Theme for all FB users!!. Just Install this amazing new fb Christmas new look and change your profile looks show it to your friends…… [Name of tagged friends])

Şunu unutmayın ki TROJ_REDIR.CU olarak tespit edilen bu eklenti bütün tarayıcılara bulaşabiliyor.

Eminiz ki, siber suçlular tatil dönemini yem olarak kullandıkları saldırılara kesinlikle devam edecekler. Bu nedenle size tavsiyemiz içinde bulunduğumuz yılbaşı ve Noel tatili döneminde çok daha dikkatli olmanız. Bu dönemsel tehditlere karşı kendinizi daha fazla koruyabilmeniz için daha önce yazdığımız raporları okumanızı öneririz.