Etiket arşivi: Facebook

Facebook’un WhatsApp’ı Satın Alması, Spam Saldırısı İçin Kullanılıyor

Spam Engelleme Tarih/Saat: 22 Şubat 2014 18:30:00

FB SpamFacebook kısa süre önce popüler mesajlaşma uygulaması WhatsApp’ı satın aldığını duyurdu. Çok geçmeden spam göndericileri hemen harekete geçerek, bu haberi zararlı yazılımlar bulaştırmak için spam oluşturmakta kullanmaya başladılar. Resimde görülen spam örneği Portekizce yazılmış. Tercümesini yaptığımızda platformlar arası mesajlaşma uygulaması olarak WhatsApp’dan bahsettiğini görüyoruz. Ayrıca mesajda Facebook’un satın almasından sonra bahsi geçen uygulamanın bir güncellemesinin yayınlandığı iddia ediliyor. Mesajdaki indirme linkine tıklandığında TROJ_APDOWN.A. sınıfı bir zararlı yazılım olarak tespit edilen whatsapp.2014_beta2.3_338771.exe çalıştırılabilir dosyası indiriliyor. Okumaya devam et

Sosyal Medya ve Kredi Kartı Hırsızlığı

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et

Facebook’ta yayılan solucan özel mesajları görüntülüyor!

Facebook üzerinde özel mesajla kullanıcıları kandırmaya çalışan zararlı bir bağlantı zararlı yazılım saçıyor. Kısaltılmış URL kullanan bağlantı “May09-Picture18.JPG_www.facebook.com.zip” dosyasını barındırıyor.

Bu dosya bilgisayara sızarsa ilk olarak bilgisayardaki antivirüs programını etkisiz bıraktığı için sistemleri tamamen korumasız yakalıyor. Ayrıca zararlı yazılım bazı web sitelerine bağlanıyor ve veri alışverişinde bulunuyor.


Okumaya devam et

Facebook’ta başkasının şifresi için kendi şifrenizden olmayın!

Trend Micro uzmanları Smart Protection Network üzerinde çalışmalarını sürdürürken, http://{BLOCKED}bookhacking.com/FacebookHackerPro_Install.exe web adresinde şüpheli bir dosyaya rastladı. Tehdit analisti Roddell Santos’un verdiği bilgilere göre, yazılımın bulunduğu alan adına bakıldığında Facebook’u hack’leme aracı vaat ettiği görülüyor.

Analizlere göre, sıradan bir yükleme dosyası olarak göze çarpan yazılım kullanıcılara lisans sözleşmesi sunuyor ve kullanıcıların dosyayı istediği yere kaydetmesine olanak tanıyor. Ancak toolbar.exe zararlı dosyası kullanıcılar farkında olmadan geçici dosyalara kaydolarak sisteme sızmayı başarıyor.

Bir kez bilgisayara yüklendiğinde kullanıcıların Facebook’ta kullanılan e-postayı girmesini isteyen yazılım, birkaç dakika sonra e-postası girilen hesabın şifresini bulduğunu açıklıyor.

Bunun ardından şifrenin kullanıcıya verilmesi için programın tamamen satın alınması gerektiği uyarısı çıkıyor. Ödenmesi istenen meblağ ise 29.99 dolar. Satın alma gerçekleştirilirse kullanıcıların tekrar e-posta girmesi isteniyor.Ardından program sahiden de e-posta ve şifreyi kullanıcıya veriyor.

Peki program bunu nasıl yapıyor? Aslında oldukça basit; program yüklendiğinde üçüncü parti uygulama kullanıcının tarayıcısında kaydedilen şifrelerin olduğu dosyaya ulaşıyor. Bu sayede sistemde yer alan kullanıcı isimleri ve şifreler yazılımda görülebiliyor.

Kullanıcılardan ricamız, bu tür yasadışı yollarla herhangi birinin şifresinin bulunamayacağını aklında tutmaları. Zira bu yöntemler hem yasadışı hem de kendi sistemlerine zarar veren casus yazılımların indirilmesine sebep olup, hesaplarının çalınmasına yol açıyor.

Bir diğer Facebook aracı da “Hack Facebook Pro”

Sarah Calaunan’ın verdiği bilgilere göre, Facebook hesaplarının kırılması için geliştirdiği öne sürülen “Hack Facebook Pro” isimli yazılım, sistemdeki verileri çalmaya odaklanıyor. Çalınan veriler de istenmeyen kişilere gönderiliyor. Bu tür araçları indiren kişiler bir başkasının şifresini öğrenmektense kendi şifresinden oluyor.

Ayrıca Facebook üzerinde birçok araştırma ve özel ilaç gibi satış yapmaya yönelik bağlantılar geziyor. Facebook üzerinde arkadaşlarınızdan dahi gelse, gelen şüpheli bağlantıları açmamanızı tavsiye ediyoruz.

Trend Micro kullanıcıları Smart Network Protection sayesinde elbette korunuyor. Ayrıca Trend Micro yazılımı kurulmadan önce bir şekilde sisteme giren zararlı yazılımlar da tespit edilerek sistemden temizleniyor. 900 milyondan fazla kullanıcısı olan Facebook, elbette siber suçluların dikkatini çekiyor. Bu nedenle dev sosyal ağdaki yaşantımıza daha fazla dikkat etmemiz gerekiyor.