Sevgililer günü için geri sayıma geçilen Şubat ayında, çiftler gibi saldırganlar da hazırlıklarına başladı. Trend Micro analistlerinden Christopher Talampas’ın bulgularına göre, bulaştığında tüm arkadaş listesini “Facebook sevgililer günü teması” yüklemesine davet eden tehlikeli bir aldatmaca dolaşmaya başladı bile.
Dev sosyal ağda dolaşan zararlı yazılım bir kullanıcıya bulaştığında, tüm arkadaş listesinin duvarına bir mesaj göndererek sevgililer günü temasına geçmesine davet ediyor. Bir kullanıcı eğer bu iletiye tıklarsa bir başka sayfaya yönlendirilerek bahsi geçen temanın yüklenmesi isteniyor.
Hemen belirtelim saldırıda kullanılan yazılım sadece Google Chrome ve Mozilla Firefox’da çalışıyor. (Internet Explorer kullanıcıları güvende anlamına gelmiyor. Sadece zararlı yazılım indirilmiyor, yine de olumsuz etkileri görülüyor.)
Karşımıza gelen sayfada yükle (Install) butonu tıklandığında zararlı yazılım bilgisayara bulaşıyor. Trend Micro’nun TROJ_FOOKBACE.A olarak adlandırdığı zararlı yazılım harekete geçtiğinde, birçok web sitedeki reklamlar görüntüleniyor.
Ayrıca kullanıcıların tarayıcılarına da özel bir eklenti yükleniyor. Eklenti bir kez yüklendiğinde kullanıcının tüm internet aktiviteleri görüntüleniyor ve kullanıcılar cep telefonu numarasının istendiği bir anket sayfasına yönlendiriliyor. Internet Explorer (IE) kullanıcıları da herhangi bir şey yüklenmesine gerek kalmadan aynı ankete yönlendiriliyor.
Yukarıda bahsettiğimiz üzere Chrome ve Firefox kullanıcıları saldırıdan daha çok etkileniyor. Explorer kullanıcılarının zararlı yazılımı indirmesi istenmiyor ancak yine de cep telefonu numarasının istendiği ankete yönlendiriliyor. IE daha çok kullanılan bir tarayıcı olmasına rağmen, daha kolay eklenti yüklenebilen taratıcılar oldukları için Chrome ve Firefox saldırganların hedefi hale gelmiş.
TROJ_FOOKBACE.A zararlı yazılımı, tarayıcılara yüklenerek tüm aktivitenin görüntülenmesine yarıyor ancak yazılımda hiçbir hırsızlık emaresi bulunmuyor. Zararlı yazılım daha çok kullanıcıların reklamlara tıklamasını sağlamak üzerine kurgulanmış. Ayrıca otomatik olarak Facebook sayfalarının da beğenilmesini sağlayan uygulama, diğer kullanıcıların duvarlarına da sürekli mesajlar gönderiyor.
Elbette Trend Micro kullanıcıları Smart Protection Network sayesinde koruma altında. Benzer uygulamaların Facebook üzerinde çokça yer alacağını düşündüğümüz için, kullanıcıların özel günlerde dikkatli olmasını öneriyoruz.